XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 zavedením kodexu xxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny
(Text x&xxxx;xxxxxxxx xxx EHP)
EVROPSKÁ XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), zejména xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx k těmto důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx zachování bezpečnosti xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxx základních xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2) xxxxxxx xxxxxxxx xxx xxxxxxx společnou xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (EU) 2022/2555 tím, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx označeny xx xxxxxx a aby opatření xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx směrnice (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx propojených xxxxxxxxxxxxxxxx elektroenergetických xxxxxxx xxxxx předcházení elektroenergetických xxxxx souvisejících s kybernetickými xxxxx x&xxxx;xxxxxx takových xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx úkol. Xxxx xx xxx xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxxxxx xxxxxx a na xxxxxx Xxxx. Proto xx xxxxxxxxx společný xxxxx xxxxxxxx a lépe xxxxxxxxxxxx xxxxxxx, xxx xxxx zajištěno, xx xxxxxxx xxxxx a další xxxxxxxx xxxxx xxxx xxxxxx přeshraničně spolupracovat x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx zahrnující xxxx xxxx xxxxxx xxxxx xxx přeshraniční toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, související xxxxxxxx xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx celý xxxxxx časově xxxxxxxx xx několika xxx, xxxxx xxxx xxxx xx xxx xxxxxxx x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx, xxxxxxxxx států, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx útoky xxxx xxxxxxxxxx katastrofami v rámci xxxx Unie xxxx x&xxxx;xxxxx xxxxxxx se xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx. Xxxxxxx i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx má xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx subjektů a zahrnuje xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx způsobená xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, včetně havárií, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx, xxxx xxxx xxxxxxxx, a hybridních xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx pro xxxxxxxx xxxxxx xxxxxxxx, xx které se xxxxx povinnosti popsané x&xxxx;xxxxx nařízení xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, je xxxxx xxxxxxx, podpůrná xxxxxx a subjekty, které xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx za „xxxxxxxx s vysokým dopadem“ xxxx „xxxxxxxx s kritickým xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx kybernetických xxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx a označeny xxxxxxxx xx „základní“ xxxxxxxx xx smyslu xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx se xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx v článku 3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx xxxxxxxxx xx subjekty, které xxxx xxxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx stávající mechanismy x&xxxx;xxxxxxxx, které již xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx předpisech, x&xxxx;xxxxx xxxxxxxx efektivitu x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx uplatňování xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Unie xxxxxxxxxx xx uvádění xxxxxxx, na xxxxx xx xxxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx trh xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xx nezbytné xxxxxxxx xxxxxxxx soubor xxxxxxxx, xxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny, s cílem xxxxxxxx xxxxxxxxxx soustavy. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx by měla xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx na xxxxxxxx úrovni. Xx xxxxxxxx xxxxxxxx, xx xx xxxx příslušné xxxxxxxxxxxxxx subjekty xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxxx pravidla xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Proto je xxxxx xxxxxxxx společný xxxxx pravidel, jak xxxxxxxxxx souběžným xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx tyto xxxxx x&xxxx;xxxxx je. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx v členských xxxxxxx xxxxxxxxx koordinovaně a účinně. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx na dvoustranné xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx je xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, xx je xxxxxxxx xxxxxxx xxxxxxx xxx s elektřinou zvýšením xxxxxx xxxx xxxxxxxxx xxxxx, a zejména zmírněním xxxxxx nepatřičného xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx se xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx na sousední xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx distribučních xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx úlohu xxx zajišťování a sledování xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxx xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx příslušné xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx úkolů, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx státy xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx subjektů, xxxxxxxxx xxxxxxxx a řádné provádění xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx příslušnými xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, jakož x&xxxx;xxxxxxxx prevenci a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx nebo má xxxxx či xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, ale xxxx xxx a informační xxxxxxx xx nacházejí x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx tyto xxxxxxx státy xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx potřeby xxxxxxxx co xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy xx xxxx zajistit, xxx xxxxxxxxx xxxxxx měly xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxxxxx k prosazování dodržování xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx a dohled xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx dostupných xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx informací xxxxxxxxxx k posouzení xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatých xxxxx subjektem. Xxxx xxxxxxxxx xx měly xxxxxxxxx xxxxxxxxxxxxxx zásady xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxx nezbytné xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx, xxxx by xxxxxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx nad dodržováním xxxxxx opatření xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx bezpečnostních rizik, xxx xxxxxxx toto xxxxxxxx, xx xxxxxx xxxxxxxx by xxxxx xxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx stanovenými x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx členské xxxxx společně chápaly, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx by xxxx xxx usnadněna xxxxxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx řešení situace, xxx existuje xxxx xxxxxxxxxxxxx xxxxx potenciální xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx. |
|
(17) |
X&xxxx;1. xxxx odůvodnění xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) se xxxxxx xxxxxxx úloha xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v klíčových xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (dále xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (dále xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 ukládá xxxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx (xxxx jen „XXXXX xxx elektřinu“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx EU XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx subjekty. |
|
(19) |
Společný xxxxxxx k prevenci a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx rizik souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Vyžaduje rovněž, xxx bylo xxxxx xxxxxx xxxxxxxxxx, jak xxxxx si x&xxxx;xxxx xxxxxxx vedou xxx x&xxxx;xxxxxx xxxxxxx. Proto xx nezbytné xxxxxxxx xxxxxxx a úlohy x&xxxx;xxxxxxxxxx xxx vypracování x&xxxx;xxxxxxxxxxx xxxxxxx řízení rizik, xxxxxxx klasifikace incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx xxxxx xxxxxx nařízení xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx splňují kritéria xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx všech xxxxxxxxxxx xxxxxxxx, xxx xx být stanoven xxxxxx xxxxxxxx, xxxxx xxxx subjekty xxxxxxxxx xx oblasti xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx by xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxx Xxxx, které stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), služeb XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx by jimi xxxxxx xxx xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx IKT xxxx zahrnovat také xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx umožňují xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxx xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx energie, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx souvisejících informací. Xxxx xxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT, xx xxx xxxx xxx xxxxxxxx zakázky, xxxxxxxxx příslušné xxxxxxxxxxxx xxxx uvedené x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (EU) 2019/881. |
|
(22) |
Nedávné kybernetické xxxxx xxxxxxx, že xxxxxxxx xx stále xxxxxxx xxxxxxx terčem xxxxx na xxxxxxxxxxxx xxxxxxx. Xxxxxx útoky xx dodavatelský xxxxxxx xxxx dopad xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx mít xxxx kaskádový xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx subjekty, s nimiž xxxx x&xxxx;xxxxxxxxxx síti xxxxxxxxx. Xxxxx xxxx xxxxxxxx ustanovení a doporučení, xxxxx xxxx pomoci xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx spojená s procesy xxxxxxxxxxxxx s dodavatelským řetězcem, xxxxxxx xx zadáváním xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx v síti a v informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx a škody hospodářství x&xxxx;xxxxxxxxxxxxx, měla xx xxx tato xxxxxxxxxxxx xxxxxx zjištěna a odstraněna, xxx se xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx provádění tohoto xxxxxxxx by xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxx považovány xx xxxxxx, xxxxxx xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx útocích, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx se xxxxxxxxxxx neustále xxxxxxxx x&xxxx;xxxxxxxxxxxx odvětví xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx provádění xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx a následné využívání xxxxxxxxxxxx řešení, jež xxxxxxxxxx k účinnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxx podle xxxxxx „vědět xxx xx xxxxxxxxxxx“. Zainteresovaným xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx lhůty xxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém vyžaduje xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie x&xxxx;xxxx xxxxxxx státy by xxxx usilovat x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx připojena x&xxxx;xxxxxxxx xxxx, xxx uplatňování xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jaká jsou xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx xxxxxxxx a metodik xx ENTSO pro xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxx v platnost. Xxxx xxxxxx xxxxx sloužit xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx vypracováno x&xxxx;xxxx xxxxxxxxxx s ACER, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx přijmout xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx XX xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/941, přispět x&xxxx;xx nebo xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx elektřiny. Tato xxxxxxxxxxxxxxxxxx xxxxx by xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx krizi xx xxxxxx xx.&xxxx;2 odst. 10 xxxxxxxx (EU) 2019/941. Takový xxxxxxxx xx mohl xxx xxxxx x&xxxx;xx xxxxx xxxxxxx závislá xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx smyslu xxxxxx&xxxx;16 xxxxxxxx (EU) 2022/2555, xxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Evropská xxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“). Pokud jde x&xxxx;xxxxxx krizí xx xxxxxx Xxxx, xxxx xx xxxxxxxxx strany xxxxxxxx x&xxxx;xxxxxxxxxxxxx opatření XX xxx xxxxxxxxxx xxxxxx xx krize (xxxx xxx „opatření XXXX EU“) xxxxx xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx členských xxxxx přijímat opatření xxxxxxxx k zajištění ochrany xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně xxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX xxxx žádný xxxxxxx xxxx povinen xxxxxxxxxx informace, xxxxxxx xxxxxxxxxx xx podle xxxx xxxxxx v rozporu xx základními zájmy xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení v zásadě xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, některé x&xxxx;xxxxxx činností mohou xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx osobních údajů xxxxx xxxxxx nařízení xx se xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany údajů x&xxxx;xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxx nařízení Evropského xxxxxxxxxx a Rady (EU) 2016/679 (11), xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx nařízením xx xxxxx xxxxxx xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke sledování xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx a právem Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx xxxxxx mezinárodní xxxxxxxxxx na poli xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx jim xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx měly xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Příslušné orgány xx proto pro xxxxx xxxxxx xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx osobních xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx splněny podmínky xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxx xxxx xxxxxxxx stanovené v článku 49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx dopadem xx xxxxx xxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) a čl. 6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx xxxxxx nezbytné xxx oprávněné zájmy xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, kdy xx xxxxxx xxxxxxxxxx nezbytné xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx kybernetických xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx útoky, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování a také xxxxxxxxxx výměny xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx a postupech, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx osobních xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx zdroje (XXX), xxxx domén, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx kontaktními xxxxx a týmy CSIRT xxxx xxxxxxxxxxxx právní xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx xx xxxxxxxx xxx plnění xxxxx xx xxxxxxxx xxxxx xxxx xxx xxxxxx veřejné xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) nebo x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, jak xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. x) uvedeného xxxxxxxx. Kromě toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, xxxxxxxxx xxxxxxxxxx místům x&xxxx;xxxxx XXXXX v rozsahu, xxxxx xx xxxxxxxx a přiměřený xxx účely xxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxxx xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních xxxx x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx omezení xxxxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx opatření x&xxxx;xxxxxxxx xx xxxxxxx soukromí, xxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx, pokud xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx účel. |
|
(34) |
V důsledku kybernetických xxxxx xx x&xxxx;xxxxx xxxxxxxxx ohrožena xxxxxxx xxxxxxxx údajů. X&xxxx;xxxx xxxxxxxxxxx xx příslušné xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx v nařízení (XX)&xxxx;2016/679 a směrnici 2002/58/ES. |
|
(35) |
Evropský xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx xxxxxx kodex xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 označeny za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky ve xxxxxx čl. 2 xxxx 57 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx s elektřinou xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx smyslu xx.&xxxx;2 xxxx 4 prováděcího xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), xxxxx sjednávají xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX podle čl. 3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx článku 28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX zřízený xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé dobíjecích xxxx xx smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli jiný xxxxxxx nebo třetí xxxxxx, xxx byly xxxxxxxx plněním povinností xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxxx nařízení xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx odpovědné xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx xxx „ACER“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx odpovědné xx plnění úkolů, xxxxx xxx byly xxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx členské xxxxx xxxxxx podle xxxxxx&xxxx;4, nebo „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační xxxxxx xxxxxx jednotlivými xxxxxxxxx xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx zřízené podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „týmy XXXXX“) určené xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
f) |
příslušné xxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxx (EU) 2019/881; |
|
h) |
jakékoli jiné xxxxxx xxxx třetí xxxxxx, xxx byly xxxxxxxx plněním povinností xxxxx xxxxxx xxxxxxxx xxxx xxxx bylo xxxxxx xxxxxx xxxxxxxxxx xxxxxxx podle xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, pokud xx příslušné xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx členských xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx základní xxxxxx státu, včetně xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx orgány, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX zpracovávají xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx pro xxxxx xxxxxx xxxxxxxx a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx založeno xxxxxxx na xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx nařízení xx xxxxxx:
|
1) |
„xxxxxxx“ jakékoli xxxxxxxxx, xxxxxxxx nebo hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx xx hmotné xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce na xxxxxxxxxx bezpečnostní xxxxxxxxx“ xxx xxxxxxxxx xx xxxxxxxx rizik a řešení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, které xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ subjekt, xxxxx provádí proces x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 odst. 1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem s kritickým xxxxxxx“ obchodní proces xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx kritické xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx XXX xxxx proces IKT, xxxxx xx xxxxxxxx xxx xxxxxx s kritickým xxxxxxx nebo xxxxxx x&xxxx;xxxxxxx xxxxxxx ovlivňující xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx způsobit kybernetický xxxx x&xxxx;xxxxxxx vyšším xxx práh xxxxxxxxxx xxxxxx xxxx práh xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx tokem xxxxxxxxx“ xxxxxxxxxxxx tok xx smyslu čl. 2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx útokem“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ kybernetická xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, potírání xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx ve smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx řízení xxxxxxxxxxxx bezpečnosti“ xxxxxx, xxxxxxx, pokyny a související xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx systematickým xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, udržováním x&xxxx;xxxxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx organizace; |
|
16) |
„operačním xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, v němž xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx xxxx xxxx xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx je xxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (EU) 2019/881; |
|
18) |
„řízením xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ subjekt xx xxxxxx xx.&xxxx;6 xxxx 38 směrnice (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx zda xx xxxx mít xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx jen „XXXX“) xxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx možné důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx xxxxxx definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx s vysokým xxxxxxx“ subjekt, xxxxx xxxxxxx proces x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx byl xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx prováděný subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx vysokého xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, které je xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx indexů xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x), xxx jejichž xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx xx xxxxxx vysokou míru xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx s vysokým xxxxxxx, xx xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx a který xxxxxxxx xxxxxx, v níž xx xxxxxxxxx minimální xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx IKT“ xxxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx XXX ve xxxxxx čl. 2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ původní xxxxxx XXX ve xxxxxx čl. 3 bodu 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx kontaktním xxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx státem xxxxx čl. 8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx zřízené podle xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx xxxxxx informací, xxxxxxx informací xxxx xxxxxxxx informací; |
|
35) |
„specifikacemi xxx xxxxxxxx zakázek“ xxxxxxxxxxx, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx právnická xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx poskytuje xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx se xxxx xxxxxxxxx orgán xxxx xxx XXXXX xxxxxxx xxxxx na xxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (EU) 2022/2555; |
|
38) |
„maticí xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx dopadu rizik xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 nařízení (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx místo xx xxxxxx subjektu xxxxxx xxxxx čl. 38 xxxx.&xxxx;1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx subjektem“ xxxxxxxx strana, xxxxx xx zájem xx xxxxxxx x&xxxx;xxxxxxx fungování xxxxxxxxxx xxxx procesu, xxxx xxxx zaměstnanci, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, sdružení, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx ve xxxxxx čl. 2 odst. 1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx soustavy“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 směrnice (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Unii“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx může zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx celou Xxxx považovat xxxxx xxxxx kybernetického útoku xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx“ xxxxxxxx proces x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx kybernetického xxxxx xx vysoký; |
|
47) |
„neopravenou xxxxxxx xxxxxxxxxxx zranitelností“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx existují xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxx xxxxxxxxx soustavy; |
|
48) |
„zranitelností“ xxxxxxxxxxxx ve smyslu xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx určí xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní nebo xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx je pověřen x&xxxx;xxxxx xxxxxxxx (dále xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx příslušný xxxxx pověřen xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, plní úkoly xxxxxxxxxxx orgánu x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením regulační xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx neprodleně xxxxxx Xxxxxx, XXXX, XXXXX, skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx xxxxxxx zřízené xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012 (17) xxxxx x&xxxx;xxxxxxxxx údaje xxxxx xxxxxxxxxxx orgánu xxxxxxxx podle odstavce 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx xxxx xxxxxxxxxxxx orgány, Každý xxxxxxxxx xxxxx xxxxxxx, xxx orgány, xx xxx úkoly xxxxxxx, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx xxxxx sdělí Xxxxxx, ACER, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx název, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxx, a jejich xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx vnitrostátní xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx za kybernetickou xxxxxxxxxx, orgány příslušnými x&xxxx;xxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx připravenost x&xxxx;xxxx XXXXX za xxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx orgány xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX o stanovisko xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx či xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx článku 23; |
|
c) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx norem xxxxx xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx zakázek v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle článku 22 xxxxxxxxx schválení xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx cíle xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx týdnů xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx návrhu podmínek xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx plánů zohlední xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX není xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx xxx to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx podmínek x&xxxx;xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx příslušné xxxxxx x&xxxx;XXXX o pokroku xxx vypracovávání xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav
1. Pokud xxxxxxxxxxxxx xxxxxxxxxxx soustav, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Kvalifikovaná xxxxxxx xxx tyto xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně 55&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 tvoří xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně čtyři xxxxxxx státy, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx za dosaženou.
3. Pokud xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx provoz xxxxxxxx, xxxxx rozhodují x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx daný xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxx xxxx členských xxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx většina xxx xxxxxx uvedené v čl. 6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových soustav, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx musí blokační xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx a navíc provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxx čl. 6 xxxx.&xxxx;2 xx xxxxxxx členskému xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO prvotní xxxx xxxxxxxxx návrh xxxxxxxx xxxx metodik xxxx xxxxx xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx podmínek nebo xxxxxxx xxxx xxxxx. Xxxxxxxx, co xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx přijmou xxxxxx kroky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx požadovaných xxxxx. To xxx xxxxxxx například xxxxxxxxx xxxx xxxxxxxxxx verzí xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, revizí x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx verzí, xxxx xxxxx xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx a schválením xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx příslušným xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx xx plánů xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx lhůty xx xxxxxxxxxxx xxxxxxxxx společně xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx není možné xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx příslušným xxxxxxx xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx XXXX stanovisko k návrhu xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx podmínek xxxx xxxxxxx či xxxxx a toto stanovisko xxxxxx xxxxxxxx regulačním xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx předtím, než xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx xxxxxxxxxx zahrnout xxxxxxxxxx. Před xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx dosáhnout xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx xxxxxxx. Xxxx xxxxxxxxxx podmínek nebo xxxxxxx xx xxxxx xxx xxxxxx, v případě xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU DSO, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, že xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx k vysoké xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx měsíců xxxx, xx xx xxxxxxxxx xxxxx nebo xxxxxxxx poslední příslušný xxxxx, kterého xx xx týká, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX stanovisko, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx přijmou svá xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xx xxxxxx xxxxxx xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx soustav xx xxxxxxxxxx se subjektem XX XXX xxxxx xxxxxx změny xxxxxxxx xxxx metodik či xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx ke xxxxxxxxx xx xxxx xxxxxx xx žádosti příslušných xxxxxx. Xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx či xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx dohody xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx xxxx přijmout xxxxxx xxxxx, xxx xxxxxxxx přijetí xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxxx nebo xxxxxxxx xx xxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx tyto xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX o návrhy xxxx xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxx a stanovit xxxxx xxx xxxxxxxxxx těchto xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx podnětu. Xxxxxx xx xxxxx podmínek xxxx xxxxxxx xxxx xx xxxxx xxxxx xx vypracovávají a schvalují xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé tři xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx xxxx metodik xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx příslušným orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx spolupráci xx subjektem EU XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx členského xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx trvat xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx nebo metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx na úrovni Xxxx. Návrhy xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx předkládají xxxxxxxxx xxxxxxxxxxxxx přenosových soustav xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx regionální xxxxxx, xx xxxxxxxxxxx ke xxxxxxxxxx přinejmenším xx xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx byly xx xxxxxx xx xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx přiloží x&xxxx;xxxxxx xxxxxxxxxxxxx xx schválení x&xxxx;xxxxxxx xx toto xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných xxxxxxxx
XXXX x&xxxx;xxxx spolupráci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx subjektů, xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx určit xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podléhající regulaci xxxxxxxx tarifů x&xxxx;xxxxx xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx elektřinu a subjektem XX DSO, xxxxxxxx xxxxxxxxx xxxxxxx regulační xxxxx každého xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx mechanismů, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx soustav podle xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx tohoto nařízení x&xxxx;xxxxxxx s čl. 32 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx může ACER xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxxx xx subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx třeba xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, podávání xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx xx předešlo xxxxxxx xxx odvětví xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx revizi xxxxxx xxxxxxxx, nebo xxxxx xxxxxxx, xxxxx x&xxxx;xxx nejsou zohledněny, x&xxxx;xxxx xxxxxxxx, xxxxx xx mohou xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX ve xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx být xxxxxxxxx XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxxxxx s odstavcem 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx mít xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx ACER x&xxxx;xxxxxxxxx x&xxxx;xxxxx shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX vydá xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Subjekty xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxx xxxxxxxx předkládají XXXX xxxxxxxxx potřebné x&xxxx;xxxx, xxx mohla XXXX plnit xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx xxxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx kontrol x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx používaných při xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx nezávazné xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx od vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx současné xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx efektivitu xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx ACER, a posoudí xxxxxxx:
|
x) |
xxxxxxxx výdaje xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx xxxx dopad xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx pokud xxx o subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx ve velké xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vhodných xxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx efektivity výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx být zapotřebí xxxxxxxxx do technologií x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx týkajícími se xxxxxxxxxx analýzy xx xxxxxxx a zpracovávají se x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx xxxxx podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Srovnávací xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 se xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny požadavky xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx vztahují xxxxxxxxxx xxxxxx nařízení, xxxxx se xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových soustav xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, který xxxxxxx se xxxxx xxxx, xxxxxxx, xxx xx 18 měsíců xx xxxxxx xxxxxx xxxxxxxx v platnost uzavřeli xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx xxxxxxx základ xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s těmito xxxxxxxxxxxxx přenosových xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 provozovatelé přenosových xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx a byly x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx tří xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx subjektu xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx svému xxxxxxxx xxxxxxxx xxxxxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx usazen x&xxxx;xxxxxx z členských států, xxx xxxxxxx xxxxxx xxx xxxxxx. Xx xx za to, xx xxxxxxx xxxxx xxx xxxxxxxxxx členského xxxxx, x&xxxx;xxxx xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadem nebo xxxxxxxx s kritickým dopadem xxxxxx xxxxx, poštovní xxxxxx, x-xxxxxxxx adresu x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx má xxxxx právní xxxxxxxx xxxxxxxx xxxx je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní zástupce xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx je dotčena xxxxxxxxxxx a právní xxxxx, xxxxx xx xxxxx xxx xxxxxxxx proti xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený podle xxxxxx článku xxxxxxxxxx, xxxx kterýkoli členský xxxx, v němž subjekt xxxxxxxxx služby, podniknout xxxxxx kroky proti xxxxxxxx xx xxxxxxxx xxxxxxxxxx podle tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx zástupce x&xxxx;Xxxx podle xxxxxxxx 1 nepředstavuje usazení x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx rámce xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx „XXXX“) podle čl. 48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni regionů xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 22; |
|
m) |
vypracování pokynů xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro produkty XXX, služby XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx tohoto nařízení xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx elektřinu a subjektem XX XXX xxxx xxx podobu xxxxxxxx xxxxxxx xxx kybernetická xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX pravidelně xxxxxxxxx XXXX, XXXXX, skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické energie x&xxxx;xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx Xxxx x&xxxx;xx úrovni xxxxxxx podle xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi ACER x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle čl. 12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx proces xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx xxxx ACER, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX II
POSOUZENÍ XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx skupinou xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí a informací xxxxx xxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni Xxxx, xx regionální xxxxxx a na úrovni xxxxxxxxx xxxxx zahrnují:
|
a) |
seznam xxxxxxxxxxxxxx xxxxxx, které xx xxxxx zvážit, xxxxxx xxxxxxxxx těchto xxxxxxxxxxxxx hrozeb pro xxxxxxxxxxxx xxxxxxx:
|
|
b) |
kritéria xxx xxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx vysokých xxxx xxxxxxxxxx x&xxxx;xxxxxxxx vymezených xxxxxxxxx hodnot pro xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx ze závislosti xx xxxxxxx dodavateli xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx bezpečnostních rizik xx úrovni Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxx matice xxxxxx xxxxx. Matice dopadu xxxxx:
|
x) |
xxxx důsledky xxxxxxxxxxxxxx xxxxx na základě xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx rok. |
4. Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx xxxxxxxx, jak xxxxx vymezeny xxxxxxx xxxxxx XXXX pro xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx proces xxxxx posouzení obchodního xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 odst. 4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx metodik posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii
1. Do xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx xxx xxxx provede ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, xxxx je dotčen xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a vypracuje návrh xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, aby xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx ovlivňují provozní xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx nezvažuje právní x&xxxx;xxxxxxxx xxxx ani xxxx xx dobré xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxxx xxxx prvky:
|
a) |
procesy s vysokým xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx použijí x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Unii, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx s použitím xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 a schválené xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, xxxxx příslušné xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxx s vysokým xxxxxxx xx celou Unii x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx x&xxxx;xxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Unii xxxxxxxx XXXXX xxx elektřinu xx spolupráci se xxxxxxxxx XX XXX XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx zprávy vydá XXXX xxxxxxxxxx xx xxx měsíců xx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx a subjekt XX DSO při xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ACER zohlední x&xxxx;xxxxxxxx míře.
5. Do xxx xxxxxx xx xxxxxxxx xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii.
Článek 20
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx států
1. Každý xxxxxxxxx orgán xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vypracovaných xxxxx xxxxxx&xxxx;18 a schválených xxxxx xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx pověsti xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice xx 21 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle čl. 24 xxxx.&xxxx;6 a každé tři xxxx xx xxxxx xxxx předloží XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX DSO xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx každého xxxxxxxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx článku 29; |
|
b) |
seznam xxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx v předchozích třech xxxxxx xxxxx čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx letech xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx odhad xxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, které xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx státu xxxxxxxx plán rizikové xxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx odst. 2 xxxx. a) až x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx aktivy. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje xxxxxxxxx xxxxx vyplývajících z dočasných xxxxxxx xxxxxxxx příslušnými xxxxxx členských xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX si xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx informace xxxxxxxx xx xxxxx xxxxxxxxxxx v odst. 2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxx, aby xxxxxxxxx, xxxxx poskytují, byly xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx provoz soustavy xx xxxxxxx metodik xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx podle článku 8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx na xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx každý xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro celou Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx tři xxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci xx xxxxxxxxx EU DSO x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx xxxxxx pro xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx v daném xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx xx uplatnění xxxxxxx xxxxxxxxx v písmeni x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx regionální xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx provozovatelům přenosových xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx skupina xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro elektřinu, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx regionální xxxxx ke xxxxxxxx xxxxx každé tři xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx předloží Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (dále jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx přeshraniční xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx a obsahuje tyto xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx zjištěných xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 2 xxxx. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx a dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 odst. 3 písm. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx hrozby x&xxxx;xxxxxx xxx elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx o tom, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx řetězce; |
|
h) |
výsledky a získané xxxxxxxx z regionálních a meziregionálních xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů; |
|
j) |
jakékoli xxxxx informace, xxxxx xxxxx xxx xxxxxxxx xxx xxxxxx možných xxxxxxxx tohoto nařízení xxxx potřeby xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx z jeho nástrojů; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3. |
3. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx elektřiny, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxxxxxxxx xxxx xxxxxxxx již xx xxxxxxxxx fáze.
4. Na xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx článku 46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx, xxxxx nesmí xxxxxxxxx informace, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx uvedeným v čl. 2 xxxx.&xxxx;1. Xxxxxxx znění xxxx zprávy xxxx xxxxxxxxxx pouze xx xxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx zprávy xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx určí xxxxxx xxxxxx ECII a prahů xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx, xxxxx jsou zapojeny xx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii. Příslušné xxxxxx xx mohou xxxxxxx informace od xxxxxxxx xx svém xxxxxxxx státě, xxx xxxxx xxxxx hodnoty xxxxxx XXXX xxx xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx ECII u subjektu xxxxx xxx práh xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxx xx xxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx státu xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxx pomocí xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx obsažených xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx v Unii. Xxxxxxxxx xxxxx xx xxxx vyžádat xxxxxxxxx xx xxxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xx účelem stanovení xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxxxxx xxxxx určit další xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxx-xx splněna tato xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx subjektů, u nichž xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII xxxxxxxxxx xx skupinu xxxxxxxx xx vyšší xxx xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný xxxxx xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx všechny xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxx vysokého xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, u nichž xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují xx xxxxxxx s kritickým dopadem.
5. Určí-li xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) xx více xxx xxxxxx xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx příslušné xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX. XXXXX pro xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx orgánů xxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxx než xxxxxx xxxxxxxx xxxxx, která xxxx xxxxxxxx distribuované xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx ECII xx xxxxx xxx xxxx xxxxxxxx dopadu xxxx práh kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx určí xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx příslušný xxxxxxx xxxx xx základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro celou Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xx devíti měsíců xxxx, co mu XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxx zprávu o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem.
7. Je-li xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 písm. x), xxxxxx to xxxxx xxxxxxxxx orgán xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx jejichž xxxxx xx tento xxxxxxxxxxxx xxxxxx sídlo xxxx zástupce. Posledně xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xx xxx xxxxxxx xx xxxxxxxxxxxxx kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx toho, že xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx být xxxxxxx xx inspekci xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým dopadem xx xxxxxxx xxxxxxxx xxxxx, xx xxxxxx xxxxxxxxx orgán vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xxxxxxxxx xxxxx zavést vnitrostátní xxxxxx xxxxxxxxx, xxxxxxx, xxx ověřování xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx být xx xxxxxx zájmů; |
|
b) |
pracovníci xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx nebo inspekci xxxx mít xxxxxxxxxxxx xxxxxxxx o:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx na xxxx xxxxxxxx dostatek xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx během xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx hodnocení, xxxxxx xxxx inspekce xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx tři xxxx xxxx zahrnovat xxxxxxx v celém rozsahu. |
3. Rozhodne-li xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx každoročně xxxxxxxx ACER xxxxxx x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt s kritickým xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx všechna xxx xxxxxx v perimetru vysokého xxxxxx x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx provádí xxxxx xxx xxxx xxxxxx xxxxx, xxx xxxxxxxx fáze uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vycházet x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx tyto xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah xxxxxxxxx xxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx určil XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx procesů, xxxxx xxxxx být cílem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; a |
|
b) |
vymezí xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx dopadu xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických bezpečnostních xxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx bezpečnostní xxxxxx xx xxxxxxxxxxx:
|
|
b) |
analyzují xxxxxxxxxxxxxxx a důsledky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, na xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
c) |
klasifikují xxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx dopadu xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx rizika stanovením xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxx rizik xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. b). |
5. Během xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx s kritickým dopadem xxxxxxxxx xxxx ke xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx zvolí xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx rizik.
6. Ve xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx se xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx zbytkové xxxxxx xx xxxxxxx kritérií xxx xxxxxxx xxxxx xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Tento xxxxxx xxxxx xxxx xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx v seznamu xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx subjektu
Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx 12 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 s aktuálním stavem xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx proces s vysokým xxxxxxx xx xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx odhad xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx rizika xx xxxxx v souladu x&xxxx;xxxxxx xxxxxx rizik xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx služeb IKT xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu s článkem 29; |
|
b) |
minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, která xxxxxx kontroly xxxxxxx x&xxxx;xxxxxxxxx a) a b) xxxxx vybraných evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) v rámci xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xx společný xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi měsíců xx xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx čl. 19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO návrh xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX navrhnou xxxxxxxxxxx orgánu změnu xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx posouzení xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxxx xxxxxx ve xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s postupem xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx zjištěna xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 2 vycházejí ze xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxx uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx článku 46.
6. Do 12 xxxxxx od schválení xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 uplatní subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx xx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 minimální kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx v čl. 2 odst. 1 xxxxx xxxxxxx xxxxxxxxx xxxxx o udělení výjimky x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx z jednoho x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, kdy xxxxxxx xxxxxxx, xx náklady xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. ACER a ENTSO xxx elektřinu xxxxx xx xxxxxxxxxx xx xxxxxxxxx DSO společně xxxxxxxxxx pokyny xxx xxxxx xxxxxxx xx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx řešení rizik xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika pomocí xxxxxxxxxxxxxx xxxxxxxxxxx mechanismů xx xxxxxx, xxxxx xx přijatelná v souladu x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx má xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx na xxxx xxxxxxx tří xxx x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) a zavedení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. d) musí xxx každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx xxxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxxx povinnost xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx vnitrostátním xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx bezpečnosti, xx xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx s kontrolami xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeného x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, co xxx xxxxxxxxx orgán oznámil, xx xxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx xxxxxxxxx s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx byli xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx a aktivně xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx rozhodnutí x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, aby byly xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx xxxxxxxxxxx za xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx subjektu vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx a neustálé xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xx týká xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx se systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxx xxxxxx, xxx se xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrolovat x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx v systému xxxxxx kybernetické bezpečnosti. |
2. Oblast xxxxxxxxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem.
3. Příslušné xxxxxx podporují xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx podle xx.&xxxx;19 xxxx.&xxxx;4 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx zjištěná xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx a které xxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx xxxxxxxxxxxxx xxxxx s minimálními x&xxxx;xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx zahrnovat xxxx životní xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX uvnitř xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx kritického dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Při vypracování xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, která xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx uzavírání xxxxx x&xxxx;xxxxxxxxxx, spolupracujícími xxxxxxxx x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx doporučení xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx xxxxxx xxxxxxx xxxxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx xxxxxxxxxx dodavatelských xxxxxxx provedených x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx specifikace xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx dodávek produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro pravidelné xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx životního cyklu xxxxxxx xxxxxxxx IKT, xxxxxx XXX a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace kybernetické xxxxxxxxxxx v doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (ES) 2014/24/EU (19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx stanoví vlastní xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx během xxxxxxxx xxxxxxx, xx xxxxxxxx XXX, xxxxxx XXX a procesy XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx s kritickým xxxxxxx, xxxxxxx specifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxx XXX, xxxxxx IKT xxxx proces XXX xxxx být xxxxxxx xxx prostřednictvím xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx ověřovacích xxxxxxxx, které xx xxxxxxx zvolí x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx poskytly xxxxxxx, že produkt XXX, xxxxxx XXX xxxx xxxxxx IKT xxx použít xx xxxxxxxx rizik xxxxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx subjektu. Xxxxxxx s kritickým xxxxxxx xxxxx xxxxxxx k omezení xxxxxxxxxx rizik zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx kontroly kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx xx xxxxx vztahovat na xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx podle xxxxxx&xxxx;24, xxxxx budou xxxxxxxx xxxx měsíců xx xxxxxxx nebo aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx vypracování xxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx pro kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem
1. Do xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO pro xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxx matice“). XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uvedenými v čl. 28 xxxx.&xxxx;1 písm. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx rámce, včetně xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX toto xxxxxxxxxxxx xxxxxxxxx zahrnou xx xxxxxxxx matice.
3. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu změnu xxxxxxxx xxxxxx. Návrh xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 a zohlední xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.
KAPITOLA XX
XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX vypracují x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx stanoven x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx přijata xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na úrovni xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pracovní xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX používaných subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx dopadu a v perimetru xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx druhů xxxxxxxx XXX, služeb XXX a procesů XXX, xxx které bude xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX XXX xx xxxxx měsíců xx xxxxxxx nebo xxxxxxxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX shrnutí xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro provoz xxxxxxxx. Xxxxxxx doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx, xxx xxxxxxx doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
byly v souladu xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX a |
|
b) |
byly xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX a procesy IKT
1. Nezávazná xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 xxxxx zahrnovat xxxxxxxxx xxxxxx týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx xxxxxx systém xxx xxxxxx druh xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx dotčen xxxxx xxx zřizování evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX úzce xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.
KAPITOLA V
INFORMAČNÍ XXXX, XXXXXXXXXXXX ÚTOKY A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, který xxx nahlášen xxxxx xxxxxxxxxx orgánům, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx tajemství x&xxxx;xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx hlášení, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX a všemi xxxxxxxxxxx xxxxxx určenými xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx nebo xxxxxxxxx poskytuje xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 písm. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx však xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx xxxxx odst. 1 xxxx. a), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx aktualizované xxxxxxxxx, xxxxx těmto xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx, xxx informace x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx dále xxxxxxxxx xxxxxxxx xxxxx mezi xxxxx subjekty, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx vytvořit x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx obchodních xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx útoku. |
2. Pokud xx xxx CSIRT xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx ENISA prostřednictvím xxxxxxxx xxxxxxxxxxxxx kanálu xxx xxxxxx xxxxxxxxx, xxxx-xx v jiných právních xxxxxxxxxx Unie xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx od xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx zmírnění; |
|
c) |
sdílet xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx nebo poskytovatele, xxx xxxxx xxxxx xxxxx xxxxxx xxxx XXXXX x&xxxx;xxxxxxxxx státech, xxxxxxx se neopravená xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s týmy CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx základě xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxxx strategie a opatření xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
v koordinaci x&xxxx;xxxx SCIRT sdílet xxxxxxxxx a opatření xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx zranitelnosti, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx CSIRT x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx nahlášena. |
4. Pokud xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, aniž xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx je stanoveno x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb podle xx.&xxxx;38 odst. 6, bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx čtyř xxxxx od xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx jakékoli xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx svém xxxxxxxx xxxxx a v příslušných xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX a svému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx dozví xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx tyto informace xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx dohodě mezi xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 a 4 xxxxxxxx xx xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xx xxxx xxxxxxxxx státech, xx jiný xxxxxxxxx xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx orgány, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx vypracování xxxxxx klasifikační stupnice. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx xxxxxx xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Klasifikace xx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, určené x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx náklady xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx subjektům xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, aby xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx relevantními informacemi xxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx týkající xx kybernetické bezpečnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační xxxxxxxx; |
|
x) |
xxx xxxxxxxxx ve vhodném x&xxxx;xxxxxx důvěryhodném prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx údajů xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx důvěrných xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx rychlé xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU DSO:
|
a) |
při xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX a skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací. |
12. ENTSO xxx xxxxxxxxx xxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx xx účelem xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx pro sdílení xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx, pokud xxx x&xxxx;xxxxxxx informací
1. Každý subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro všechna xxxxxx v rámci svého xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx minimálně xxxxxxx:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx xxxx schopnosti xxxx jejich xxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx poskytovatele xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx xxxxx sdílení informací. |
2. ENISA xxxx v rámci xxxxx xxxxxxxxxxx v čl. 6 odst. 2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx takových xxxxxxxxxx xxxx zadávání xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx sdílí xxxxxxxxx informace týkající xx kybernetického xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx orgánem xxx xxxxxxxxxx odkladu, nejpozději xxxx xx xxxx xxxxx od okamžiku, xxx se xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx za podléhající xxxxxxxx, pokud dotčený xxxxxxx vyhodnotí xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx od „xxxxxx“ xx „kritické“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx kontaktní xxxxx xx xxxxxx subjektu xxxxxx xxxxx odst. 1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx informace xxxxxx xxxxx xxxxxxxxxxx xxxxxx. S ohledem xx xxxxxx citlivosti xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností informace xxxx neposkytnout xxxx xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxx zbytečného xxxxxxx svým xxxxx XXXXX veškeré xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx kybernetické xxxxxx se xxxxxxxx xx podléhající xxxxxxx, xx-xx splněna xxxxxxx xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx jsou kompromitované xxxxxx XXX nebo XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx xxxx xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx stranami, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx xxxxxxxxx podle xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením; |
|
b) |
zda xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx metodiky xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx klasifikaci, xxxxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxx subjekt s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle xxxxxx&xxxx;23 xxxxxxxx (EU) 2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx příslušné xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx subjektu xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx příslušnému orgánu xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, které xxxxx xxx sdíleny xxxxx s příslušným orgánem xxxx xxxxx XXXXX x&xxxx;xxxxxxxxx, kdy by xxxxxxx xxxxxxxxx xxxxx xxx zdrojem kybernetického xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx XXXXX verzi xxxxxxxxx, xxxxx xxxx xxxxxxx charakter.
Článek 39
Odhalování kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx elektřinu a subjektu XX DSO xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx podporovat xxx XXXXX určený x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx v rámci xxxxx, xxxxx xx xxxx XXXXX xxxxxx xxxxx xx.&xxxx;11 odst. 5 xxxx. a) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx mohou xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx útoky, xxx se xxxxxxxxxxxxx xxxxxx dopad.
2. Pokud xx xxxxxxxxxxxx útok xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx spolupracují xxx vzájemném xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx členského xxxxx, v němž byl xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, aby xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx místa xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx orgánu, xx xxxxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místu xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx na základě xxxxxxxxxxxxxxx vývoje xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx jednou xxxxx testují xxxxxxx xxxxxxx zvládání kybernetických xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxx, xxxxx xxxxx xxxx xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx test xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx plánu xxxxxx xx kybernetické xxxxx xxxx xxxxxxxxx jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx metodiky xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx státy xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud xxxxxxxxx xxxxx xxxxxx, že xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx dopad xx xxxx xxx jeden xxxxxxx xxxx, xxxxxxxxx xxxxxx z dotčených xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxx řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx členských xxxxx xxxxxxxx xxxxxxx ad xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx mezi xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx krize; |
|
b) |
organizuje xxxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx analýz x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx elektroenergetické xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx spolupráci s příslušnými xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx odborné xxxxxxxx, xxxxxx operativního xxxxxxxxxxx týkajícího se xxxxxxxxx xxxxxxx xxxxxxxx xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx se zásadami xxxxxxx xxxxxxxxxxx v článku 46 x&xxxx;xxx informace pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx nebo xxxxxxxx, xxxxx xx xxxxx xxx nápomocny xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok xxxxxxx xxxx se xxxxxxx, že bude xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx skupina xxx přeshraniční krizovou xxxxxxxxxx x&xxxx;xxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx zasažených xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx EU XxXXXXx. X&xxxx;xxxxxx xxxxxxx ad xxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx specifika.
4. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx se xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, který xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx svým xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx krize x&xxxx;xxxx, xx xxxx míry xxxxx souvisí s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx členské xxxxx xxxxxx přenést xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx byla ACER xxxxxxxx xxxxxx o posouzení xxxxx pro xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx elektřinu, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx a informací xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx elektroenergetiky a reakce xx xxxx krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx krize na xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx a reakce xx xxxx xxxxx, xxxxxxx xxxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx x&xxxx;xxxxxxx s plánem xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx podle čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx orgán koordinuje xxxx xxxxxxx se xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx s vysokým xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx podle čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx za xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxxxx s kybernetickou bezpečností:
|
a) |
měly xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxxx x&xxxx;xxxxxxx vymezenými v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx krizového xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx vypracují xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxxx xxxxxx xx úrovni subjektu xxx případ xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx bude zahrnut xx jejich xxxxxxxx xxxxx krizového xxxxxx. Xxxxx plán xxxx xxxxxxxxx alespoň xxxx xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx úlohy x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx kontaktní informace x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx s týmy CSIRT. |
7. Opatření xxxxxxxxx xxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx své xxxxx krizového xxxxxx xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx s vysokým dopadem. Xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, integritě a spolehlivosti xxxxxx IT; |
|
b) |
všechna xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx aktualizují své xxxxx xxxxxxxxx řízení xx xxxxxx subjektu xxxxxxx jednou za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
11. ACER xxxxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx na xxxxxx Xxxx vypracovaný xxxxx xxxxxxxx 1 xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxxxxxxx národní xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx vypracovaný podle xxxxxxxx 2 xxxxxxx xxxxxx xx tři xxxx a kdykoli v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx mohou xxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xx svých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx činností s ohledem xx xxxxxxxx testu xxxxxxx v případě xxxxxxx, xxxxxxx však xxxxxx xx xxx xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xx 180 xxxxxxxxxxxx xxx xx testování xxxx xxxxxxxxxx napraví a provede xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxxxx napravit xx 180 xxxxxxxxxxxx xxx, uvede důvody xx xxxxxx, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány spolupracují x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx členským státům xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX při xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx dobrovolně xxxxxxx xxxxxxxxx od:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx informace, xx xxxxxx xx XXXXX přístup, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxx xx třeba xxxxxxx xxxxx analýzu x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím posouzení x&xxxx;xxxxxx rizikových xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx o zjištěných xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), c) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx zahrnovat xxxxxxxxx xxxxxxxxx xx xxxxxx o situačním xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 xxxxxxxx (EU) 2019/881; |
|
i) |
pokud xx to xxxxx, xxxxxxx ze xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje, xxxxx indikují xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx útok („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx ENISA xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx ACER xxxxxxxxx xxx, xx xx xxxxxxxxx veškeré xxxxxxxx xxxxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
XXXXXXXX XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektů a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxx každé xxx xxxx provede každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx zahrnující jeden xxxx více scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx členských xxxxx a na úrovni xxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 může xxxxxxxxx xxxxx pro rizikovou xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx a příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx v odstavci 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx státu, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxxxxxx orgán xxxxxxxxxxxx xx kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni subjektu; |
|
b) |
každý xxxxxxx, xxxxx xx xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx členského státu, x&xxxx;xx nejpozději 6 xxxxxx xxxx jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx svých xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v daném xxxxxxxx xxxxx. Aby xxxx xxxxx tato cvičení xxxxxxx, xxxx xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx státu xxxxxxx v odstavci 1 xxxxxxx o jeden xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx subjektů x&xxxx;xx xxxxxx členských xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 odst. 4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxxxx XXXXX pro xxxxxxxxx xx spolupráci xx subjektem EU XXX xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx a obsahuje xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx elektřinu a subjekt XX XXX xxxxxx xx vývoje xxxx xxxxxxx ACER x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti
1. Do 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem EU XXX v každém xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxx xxxxxxxxx namísto regionálního xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx více xxx xxxxxx regionu xxx xxxxxx xxxxxxxx ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx xxxx xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx se xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx, šest xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx cvičení xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx týkajícího se xxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx uvedená v odstavci 1 xxxxxxxxx, xxxxx xx téhož xxxxxxx xxxxxxx všechny subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx regionální xxxx xxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti uvedené x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
6. Do 31.&xxxx;xxxxxxxx 2027 a každé xxx xxxx xx xxxxx xxxx xxxxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxxxx xx subjektem EU XXX xxxxxxx cvičení xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxx xxxxxxxxxx výsledky xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX pro xxxxxxxxx konzultuje organizaci x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx x&xxxx;xxx vyžádat xxxxxxxxxxx xx ACER, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů, členských xxxxx, xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Pořadatelé xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 provedou x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx ze xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx splněna xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxx xx opravit, xxxxxxx xxxx změnit xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, související xxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací nebo xxxx XX XxXXXXx xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx xxxxxxx s každým xxxxxxxxx xxxxxxxxxx xx xxxxxxx informace xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx pořadatelé xxxxxxxx xx xxxxxxxx, xxxxx xx doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx podle odst. 2 xxxx. x) tohoto xxxxxx.
KAPITOLA XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx nařízení xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx to xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx byly sledovány xx xxxxx xxxx xxxxxxxxx cyklu těchto xxxxxxxxx x&xxxx;xxx xxxxx xxx na konci xxxxx xxxxxxxxx xxxxx xxxxxxxxxx pouze po xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx zavedena xxxxxxx xxxxxxxx xxxxxxxx opatření xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, dostupnosti x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx xxxxxxxxx na xxxxxxxxx prostředcích. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxx xxxx informace v souvislosti x&xxxx;xxxxx xxxxxxxxx vystaveny; |
|
c) |
pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, byla poučena x&xxxx;xxxxxxxxxxxxxx pravidlech platných xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx dotčená fyzická xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx pouze xxxxxxx xxxxx:
|
x) |
xxxxx jsou xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx funkcí, jenž xx xxxxxx na xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx schopen xxxxxxxx etické xxxxxx x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx účelem xxxxxxxxx xxxxxxxxxxxxx osoby v souladu x&xxxx;xxxxxxxxxxx xxxxxxx a standardními xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx souhlas xxxxxxx xxxx právnické xxxxx, která xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx nespadá xx xxxxxxx xxxxxxxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx informací xxx xxxxxxxx xxxxxxxx 1 a 4 xxxxxx xxxxxx, xxx se xxxxxxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. V takovém případě xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx s příslušným xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx sdílení xxxxxx informací; |
|
b) |
anonymizovat xxxx xxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx a vážném xxxxxx pro přeshraniční xxxx xxxxxxxxx a o možných xxxxxxxxxx x&xxxx;xxxx zmírnění; |
|
c) |
chránit xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx tyto xxxxxxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 tohoto xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, obdržené, xxxxxxxx nebo xxxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 odst. 1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx xxxx x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx zpřístupněním xxxxxxxxxx xxxxxxxxx poskytnutých, xxxxxxxxxx, xxxxxxxxxx nebo předaných xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, dotčený xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx může xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s odstavci 1 xx 5 tohoto xxxxxx. Příslušný xxxxx xxxx informace anonymizuje, xxxx xx se xxxxxxxx xxxxx nezbytné x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx již xxxxxxxx na xxxxxx xxxxxxxx, nebo xxxxx xx xxxx možné, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxxx, které xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx ustanovení, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, kdy jsou xxxxxxxxx obdrženy xxxxx xxxxxx nařízení.
Článek 47
Důvěrnost xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, vyměněné nebo xxxxxxx xxxxx xxxxxx xxxxxxxx se vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx nebo předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx provádění xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx subjekty xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX si xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 pro xxxxx provádění xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxxxx xxxxxxxx subjekt nebo xxxxx, na xxxxx xx vztahuje xxxx xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx nesmějí xxx sděleny xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx, aniž xxxx xxxxxxx xxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx tohoto xxxxxxxx xxxx jiné příslušné xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx orgán, subjekt xxxx fyzická xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx použít x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx týkající xx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a metod xxxxxxxxxxx a agregace xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxx podle pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx nařízení. Xxxxxxxxxx xxxxxxxxx se xxxxx xx xx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx výměny. Xxx výměně xxxxxxxxx xx zachovává důvěrnost xxxxxx xxxxxxxxx a chrání xx xxxxxxxxxxxx a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx.
KAPITOLA XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 nebo xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:
|
a) |
předběžný xxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) podle xxxxxxxx 2 xxxxxx článku; |
|
b) |
předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx odstavce 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xxx xxxxxxxxx xxxxx XXXX. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx xxxxxxxxxxxx předběžného xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx elektřiny, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 určí xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx xxxxxxxx státě a vypracují xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx dopadem xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13. března 2025 oznámí xxxxxxxxx xxxxxx subjektům uvedeným xx xxxxxxxxxx seznamu, xx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX vypracuje xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx své xxxxxxxxxx stanovené v tomto xxxxxxxx na xxxxxxx xxxxxx předběžné xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx perimetrů xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx a k určení, xxxx xxxxxx mají xxx xxxxxxxx do xxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 poskytne XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO seznam xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Do 13.&xxxx;xxxxxx 2025 připraví XXXXX xxx elektřinu xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx předpisy, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx příslušnými xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx právní předpisy, xxxxx xxxxxxxx pokyny xxxxxxxx se metodik xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx by měly xxx xxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
8. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxx dokončování xxxxxxxxxxx xxxxxxx norem xxxxxxxx xxxxxxxxxx ENISA x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
9. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO konzultují x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Toto nařízení xx xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx nařízení (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx směrnice (XX)&xxxx;2016/1148 (směrnice NIS 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o rizikové xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx provozní xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (EU) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx kritických xxxxxxxx a o zrušení xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx vnitřní xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Komise (XX)&xxxx;2017/1584 ze xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxx politickou xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (obecné xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. Věst. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Komise (XX) č. 1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 o oznamování xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Úř. věst. L 158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) č. 1025/2012 xx xxx 25.&xxxx;xxxxx 2012 o evropské xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/ES, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/ES, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).
(17) Rozhodnutí Xxxxxx xx xxx 15. listopadu 2012, xxxxxx se xxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx rámcového rozhodnutí Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx a o zrušení xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).