XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx doplňuje nařízení Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/943 zavedením xxxxxx xxxx xxx odvětvová xxxxxxxx pro aspekty xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx s významem xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Smlouvu x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/943 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), zejména xx čl. 59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx xxxxxx xxx zachování xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx vysoké úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx proto strategický xxxxxx xxx kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2) xxxxxxx opatření pro xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx bezpečnosti v Unii. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (EU) 2022/2555 tím, xx zajišťuje, xxx xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 stanovením zvláštních xxxxxxxx xxx odvětví xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx pravomoci dále xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx se xxxxxxx xxxxxxxxxx, xxxxx xxx o přeshraniční xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx souvisejících s kybernetickými xxxxx x&xxxx;xxxxxx takových xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx úkol. Xxxx xx xxx xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxxxxx úrovni a na xxxxxx Xxxx. Proto xx zapotřebí společný xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, že xxxxxxx státy a další xxxxxxxx budou xxxx xxxxxx xxxxxxxxxxxx spolupracovat x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx mimo xxxx xxxxxx rizik xxx přeshraniční toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx je celý xxxxxx časově rozložen xx xxxxxxxx xxx, xxxxx jeho xxxx xx měl xxxxxxx x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx bezpečnostních xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Unii, xxxxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx rizika vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx definovány x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx v důsledku xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx xxxxxxx xx xxx vztahují jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 xxxx xxxxxxxx Komise (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx stanoví xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) o odolnosti xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, která mohou xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx jsou xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx antagonistických xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx vztahovat. Xxxxx přístupu xxxxxxxxxx xx posouzení rizik, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx ustanoveních, xx xxxxx xxxxxxx, podpůrná xxxxxx x&xxxx;xxxxxxxx, které xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Tyto xxxxxxxx xxx považovat xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx jejich xxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx pojmy xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx xxxxxx kategorií. Xxxxxx xxxxx x&xxxx;xxxx xxxxx považovány a označeny xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxx xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxx xxxxxx na xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx v oblasti xxxxxxxxxx xxxxxx nařízení, xxxxx jsou xxxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx povinnostem x&xxxx;xxx xxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx efektivitu x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx evropských normalizačních xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx se xxxxxxx xxxxxxx, xx které xx tyto xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx xxx nebo xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, kterými se xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx zainteresovaných xxxxxxxx, xxxxxxx činnost xx xxxx aspektů xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx bezpečnost xxxxxxxx. Xxxx xxxxxxxxxxx a technická xxxxxxxx xx měla xxxxxxxx, aby většina xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx na xxxxxxxx xxxxxx. Xx xxxxxxxx stanovit, co xx xxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx takovým xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx přijmout, pokud xx samotná pravidla xxxxxxxxxxx soustavy xxx xxxxxxxxx. Xxxxx je xxxxx xxxxxxxx společný xxxxx pravidel, jak xxxxxxxxxx xxxxxxxxx elektroenergetickým xxxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx krize x&xxxx;xxxxx xx. To xxxxxxx xxxxx transparentnost x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx spolu s příslušnými xxxxxx pro kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx povinny xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na dvoustranné xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx je dosáhnout xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxx xxx xxxxxxx xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, xx je xxxxxxxx xxxxxxx vnitřní xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx členskými xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx xxxx elektřiny, xxxx se xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx na sousední xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx xxxxx při xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx úlohu xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx různé xxxxxxxxx xxxxxx a další příslušné xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx xxxxx, xxxxx jim xxxxxxxx xxxxxxxx (EU) 2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx by xxxx xxxxx xxxxxxxxx xxxx nový xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast všech xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, spolupráci xxxx xxxxxxx příslušnými xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx v jednom xxxx xxxx členských xxxxxxx xxxx má xxxxx či xxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx a informační xxxxxxx se xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxx xxxxx vyzvat xxx xxxxxxxxx orgány, xxx v případě xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx o vzájemnou spolupráci x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy by xxxx xxxxxxxx, aby xxxxxxxxx xxxxxx měly xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx k prosazování dodržování xxxxxx xxxxxxxx. Tyto xxxxxxxxx by xxxx xxxxxxxxxx orgánům umožnit xxxxxxxx kontroly na xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, které xxxxxxxx xxxxxxxx informací xxxxxxxxxx k posouzení opatření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx xxxx xxxxxxx informace nezbytné xxx xxxxxx xxxxxx xxxxx v oblasti dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podklady. |
|
(15) |
Aby se xxxxxxxx mezerám mezi xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, měly xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx spolupracovat v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxx xxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx orgány xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx souladu x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, a naopak. |
|
(16) |
Společný xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, aby členské xxxxx společně chápaly, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx xxxxxxxxx faktorem. Xxxxxxx xx měla xxx xxxxxxxxx koordinace xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx situace, xxx xxxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx významného xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) se xxxxxx zásadní xxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx xxx udržování x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 ukládá xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx (xxxx jen „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx provozovatele xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyžaduje, xxx xxxxxxx xxxxxxxxx zainteresované xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx rizik souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Vyžaduje rovněž, xxx bylo xxxxx xxxxxx xxxxxxxxxx, jak xxxxx xx x&xxxx;xxxx xxxxxxx xxxxx ony x&xxxx;xxxxxx sousedé. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx vypracování a aktualizaci xxxxxxx xxxxxx xxxxx, xxxxxxx klasifikace xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxx, jež xxxx xxxxx xx přeshraniční xxxx elektřiny. |
|
(20) |
Členské státy xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx pro účely xxxxxx xxxxxxxx odpovídají xx xxxxxx xxxxxxxx, xxxxx splňují kritéria xxx zařazení do xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx. Xxx se x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx povinnosti všech xxxxxxxxxxx xxxxxxxx, měl xx xxx xxxxxxxx xxxxxx xxxxxxxx, který xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx působnosti xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx být vymezen x&xxxx;xxxxxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxx vypracování a přijetí xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx by nemělo xxx xxxxxxx právo Xxxx, které xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx technologií (xxxx xxx „XXX“), služeb XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec pro xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením xx produkty IKT xxxx xxxxxxxxx také xxxxxxxxx zařízení a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx s elektrotechnickou xxxx, xxxxxxx průmyslové xxxxxx xxxxxxx, xxxxx xxx xxxxxx pro xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx xxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT, xx xxx mají xxx zadávány xxxxxxx, xxxxxxxxx příslušné xxxxxxxxxxxx xxxx xxxxxxx v článku 51 xxxxxxxx (EU) 2019/881. |
|
(22) |
Nedávné kybernetické xxxxx xxxxxxx, že xxxxxxxx xx stále xxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Takové xxxxx xx dodavatelský xxxxxxx xxxx xxxxx xxxxx xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx rozsáhlejších útoků xx subjekty, x&xxxx;xxxxx xxxx v elektrické xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxxx a doporučení, xxxxx mají pomoci xxxxxxx kybernetická xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx zadáváním xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx a škody xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx a odstraněna, xxx xx snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx by xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx spolupracovat xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx jsou pro xxxxx xxxx xxxxxxxxxx xx vhodné, včetně xxxxxx informací o kybernetických xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Vzhledem x&xxxx;xxxx, xx xx xxxxxxxxxxx neustále vyvíjejí x&xxxx;xxxxxxxxxxxx xxxxxxx elektroenergetiky xxxxxx xxxxxxxxx, xxxxxx xx provádění xxxxxxxxx xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx řešení, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx omezeny xxxxx xxxxxx „xxxxx xxx xx nejnutnější“. Zainteresovaným xxxxxxxxx xx měly xxx xxxxxxxxxx dosažitelné x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx informací. Xx třeba se xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx hranicích Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx by xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích zemí, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx připojena x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(26) |
V zájmu xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a metodik xx ENTSO xxx xxxxxxxxx, subjekt EU XXX a příslušné orgány xxxx začít vypracovávat xxxxxxxxx xxxxxx xxxxx xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx xxxxxxx xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, které xxxxxxxxx v úvahu pro xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly dobrovolně xxxxx příslušné xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx s ACER, XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX a dalšími xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx a participativním způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx v rámci XX xxx reakci xx kybernetické xxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický útok xx také mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (EU) 2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx elektřiny. Xxxx xxxxxxxxxxxxxxxxxx xxxxx by xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxxx xxxxxxxx by mohl xxx xxxxx x&xxxx;xx xxxxx odvětví závislá xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx kybernetický bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx by xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx (dále xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, xxxx xx příslušné strany xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx xx krize (xxxx jen „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx členských xxxxx xxxxxxxx opatření xxxxxxxx x&xxxx;xxxxxxxxx ochrany xxxxxxxxxx zájmů jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX není žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxx xx xxxxx xxxx xxxxxx v rozporu xx základními xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx se xxxx nařízení x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx činností xxxxx xxxxxxxx s národní xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx údajů xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany údajů x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Xxxxx xxxxxxxxx není dotčeno xxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2016/679 (11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) a nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx xxxxxx xxx xxxx jiné dotčeny xxxxx a pravomoci orgánů xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx na poli xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx jim byly xxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xxxxxx členskými xxxxx xxxx xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx třetích xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx, xxxx xxxx xxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx ze xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjektů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx být považováno xx xxxxxxx xx xxxxxxx xxxx, xx xxxxxx zpracování splňuje xxxxxx povinnost, která xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (EU) 2016/679. Zpracování xxxxxxxx údajů xxxx xxx rovněž nezbytné xxx oprávněné xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx jménem xxxxxx xxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx je xxxxxx zpracování nezbytné xxx ujednání x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné oznamování xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, zamezení xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx útoky, opatření xx xxxxxxxxx povědomí x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx v rámci xxxxxxx zranitelnosti a jejího xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx xxxxxx informací x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx a postupech, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích xxxx xxxxxxxxx zpracovávání xxxxxxxx xxxxxxxxx xxxxxxxx údajů, xxxxxxxxx IP adres, xxxxxxxxxx xxxxx xxxxxx (XXX), jmen domén, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx údajů příslušnými xxxxxx, jednotnými kontaktními xxxxx a týmy XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx nebo může xxx xxxxxxxxxx xx xxxxxxxx xxx plnění xxxxx xx xxxxxxxx xxxxx nebo xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx údajů xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx zájmu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Kromě toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx zajištění xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx subjektů s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx zvláštní kategorie xxxxxxxx xxxxx v souladu x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních xxxx x&xxxx;xxxxx xxxxxxxxx osob, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a opatření xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxxxxxx xxxx šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx ochrana xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx příslušné xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx xxxxxxxxx v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx inspektor xxxxxxx údajů xxx xxxxxxxxxxx x&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17. listopadu 2023 vydal xxx xxxxxxxxxx, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx zavádí kodex xxxx, který stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků elektřiny, xxxxxx xxxxxxxx pro xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, podávání xxxxx a řízení krizí.
Článek 2
Oblast xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx při xxxxxxxxxx následujících xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 označeny za xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx ve xxxxxx čl. 2 bodu 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx trhu x&xxxx;xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx tržní xxxxx xxxx „organizované xxxx“ xx smyslu xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxx xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx centra xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli jiný xxxxxxx xxxx xxxxx xxxxxx, xxx byly xxxxxxxx plněním xxxxxxxxxx xxxxx xxxxxx nařízení xxxx jimž xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx orgány:
|
a) |
Agentura Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen „XXXX“) xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2019/942 (15); |
|
b) |
příslušné xxxxxxxxxxxx xxxxxx xxxxxxxxx xx plnění xxxxx, xxxxx jim xxxx xxxxxxx xxxxx tohoto xxxxxxxx a které členské xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, nebo „příslušný xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
e) |
týmy xxx xxxxxx xx xxxxxxxxxx bezpečnostní incidenty (xxxx xxx „týmy XXXXX“) určené xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx podle xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx xxxx třetí xxxxxx, xxx xxxx xxxxxxxx plněním povinností xxxxx xxxxxx nařízení xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx podle xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxx poskytují služby xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx členských xxxxx xx ochranu xxxxxxx xxxxxxxxxxx a jejich xxxxxxxx xxxxxxx xxxxx základní xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx za ochranu xxxxxxx bezpečnosti, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, v souladu xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx pro účely xxxxxx nařízení x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx založeno xxxxxxx na článku 6 xxxxxxxxx nařízení.
Článek 3
Definice
Pro xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx xx xxxxxx xxxx xxxxxxxx, xxxxx xxxx hodnotu xxx xxxxxxxxxxx, organizaci nebo xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx připravenost“ příslušný xxxxx určený podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce na xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx odpovědný xx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx dopadu“ xxxxxxxx xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx lze xxxxxxxxxxx xxxxxxx k těmto xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx se xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx subjektem, u něhož xxxx indexy dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx v čl. 19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, který xxxxxxxxx službu XXX xxxx xxxxxx IKT, xxxxx xx xxxxxxxx xxx xxxxxx s kritickým xxxxxxx xxxx proces x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx způsobit xxxxxxxxxxxx xxxx s dopadem xxxxxx xxx xxxx xxxxxxxxxx xxxxxx nebo práh xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx tok xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx prováděné xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx xx smyslu xx.&xxxx;6 bodu 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx a související xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxxxx svá xxxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, provozováním, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx“ xxxxxxxxxxxxxx středisko, v němž xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx xx zvládání xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx xx xxxxxx čl. 6 xxxx 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx nezbytné x&xxxx;xxxxxx, xxx existuje xxxxxxxxx, že xxxxxxx xxxxxxxx xxx způsoben xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx nebo xxx xx xxxx mít xxxxxxxxxxxx dopad; |
|
21) |
„indexem dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx“ (dále xxx „XXXX“) index xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx smyslu xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxx xxxxxxx a který byl xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx jsou xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ hodnoty xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx přeshraničních toků xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx uvedeným v čl. 2 xxxx.&xxxx;1, který xxxxxxxx xxxxxxx aktiva s vysokým xxxxxxx, na němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, v níž xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces IKT xx smyslu xx.&xxxx;2 xxxx 14 nařízení (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX xx xxxxxx čl. 3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx kontaktní místo xxxxxx xxxx xxxxxxx xxxxxx členským xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (EU) 2022/2555; |
|
33) |
„orgány pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx zřízené xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx xxxxxx informací, xxxxxxx informací xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx zakázek“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx nové xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ fyzická xxxx xxxxxxxxx xxxxx xxxxxxx v Unii, která xx výslovně xxxxxx x&xxxx;xxxxxxx jménem subjektu x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx subjektům x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxx xxx CSIRT xxxxxxx xxxxx na xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx dopadem, pokud xxx o povinnosti xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 bodu 9 xxxxxxxx (EU) 2022/2555; |
|
38) |
„maticí xxxxxx rizik“ xxxxxx xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx podle xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 nařízení (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx určené xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxxxxx a trvalém xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx jsou xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, xxxxxxxx, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů pro xxxxxx soustavy, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii“ jakýkoli xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx může xxxxxxxxx xxxx xxxxxxxx a u něhož xxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx celou Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx útoku xx xxxxxxxx; |
|
46) |
„xxxxxxxx s vysokým xxxxxxx xx celou Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xx rizika xxx xxxxx Xxxx považovat xxxxx xxxxx xxxxxxxxxxxxxx xxxxx za vysoký; |
|
47) |
„neopravenou xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx zveřejněna x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx spolehlivé xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx stát určí xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní xxxx xxxxxxxxx xxxxx odpovědný xx xxxxxx úkolů, xxxxx je pověřen x&xxxx;xxxxx nařízení (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx plněním xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx článku 14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx dne 15. listopadu 2012 (17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxx článku x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx byly svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx na xxxx xxxxxxxxxxxx orgány, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx xxxxxx, na xxx xxxxx přenesl, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx orgán xxxxx Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx energie, ENISA x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx název, kontaktní xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx xxxxx xx které xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx příslušnými xxxxxx x&xxxx;xxxxxxxx na vnitrostátní xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx za kybernetickou xxxxxxxxxx, orgány příslušnými x&xxxx;xxxxxx kybernetických xxxxx, xxxxxxxxx xxxxxxxxxxx orgány, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx subjekty xxxx xxxxxx, xxxxx určí xxxxx xxxxxxx stát, x&xxxx;xxxxxxxxx účinných xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx vydat příslušným xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx xx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vypracují xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx toky xxxxxxxxx xxxxx článku 23; |
|
c) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx v odstavci 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX DSO xxxx dotčeným provozovatelům xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx stanovisko xx xxx týdnů xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx xxxx metodik xx xxxxx xxxxxxxx xxxxxxxxxx stanovisko xxxxxxxx XX XXX xxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xx schválení. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxx, provozovatelé přenosových xxxxxxx xxx xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx společném xxxxxxxxxxxxx podmínek x&xxxx;xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxx spolupracují. Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx příslušné xxxxxx a ACER x&xxxx;xxxxxxx xxx vypracovávání podmínek xxxx metodik xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx o návrzích podmínek xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx dohody, rozhodnou xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx tyto xxxxxx xx vypočítá xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně 55&xxxx;% xxxxxxxxx členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx představují xxxxxxx 65&xxxx;% obyvatelstva Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně xxxxx xxxxxxx xxxxx, xxxxx xx kvalifikovaná většina xxxxxxxx za xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, nedokážou xxxxxxxxx xxxxxx x&xxxx;xxxxx xx daný region xxx xxxxxx xxxxxxxx xxxxxx z více xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; a |
|
b) |
provozovatelé přenosových xxxxxxx zastupující členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx počet xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx zúčastněných xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx další xxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxxxxxxx xxxxxxx xxxxxxxx za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx státu xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx soustav ve xxxxxxxxxx se subjektem XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxx. Xxxxxxxx, xx bránilo xxxxxxxx xxxxxx. Příslušné xxxxxx společně xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx xxxxxxxxx vyžádáním xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx orgánům xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx v článcích 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx xxxxxx mohou xxxx xxxxx xx xxxxxxxxxxx okolností společně xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx není xxxxx xxxxx dodržet xxxxxxxx x&xxxx;xxxxxxxxxx xxxx sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx odstavce 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx xxxxxx národních xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx metodik xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a příslušným xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou bezpečnost x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx příslušné xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX může xx xxxxxx stanoviska zahrnout xxxxxxxxxx. Před vydáním xxxxxxxxxx k návrhům uvedeným x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx dosáhnout dohody x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx plánech. Před xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxx návrhy, x&xxxx;xxxxxxx xxxxxxx po konzultaci x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx a doplní, xxx xxxxxxxxx, že návrhy xxxx v souladu x&xxxx;xxxxx xxxxxxxxx a přispívají x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx příslušné xxxxxx xx šesti měsíců xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx týká, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné xxxxxx xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xx xxxxxx jejich xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx subjektem XX DSO xxxxx xxxxxx xxxxx xxxxxxxx xxxx metodik xx xxxxx. Pozměněný návrh xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ke schválení xx dvou xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx může xxxxxxxx xxxxxx xxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxxx xxxx xxxxxxxx či xxxxx xx svých internetových xxxxxxxxx s výjimkou xxxxxxx, xxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 47 xxxxxxxxxx xx důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX o návrhy xxxx xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx schválených xxxxx x&xxxx;xxxxxxxx lhůtu xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mohou ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx orgánům xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx změnu xxxxxxxx xxxx xxxxxxx xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx přijatých plánů xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci xx xxxxxxxxx XX DSO xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx metodik xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx příslušným xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci xx subjektem XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx subjekty, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx podmínek xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 odst. 3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx měsíc.
2. Návrhy xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx předkládají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx úrovni Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3, xxxxx předkládají xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx spolupráci se xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx přinejmenším na xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxxx xx xxxxx podmínek xxxx metodik či xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx zainteresovaných xxxxxxxx xxxxxxxxxxx z konzultací xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx xxxxxx xxxxxxxx; toto xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx se toto xxxxxxxxxx xxxx zveřejní, x&xxxx;xx před předložením xxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx spolupráci s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX organizuje xxxxxxxx zainteresovaných xxxxxxxx, xxxxxx pravidelných schůzek xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, které xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx z povinností stanovených x&xxxx;xxxxx nařízení, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, posuzuje xxxxxxxxx xxxxxxx regulační xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx žádost xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx stanovené xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx posouzení xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění tohoto xxxxxxxxx může XXXX xxxxxxxxxxxxx x&xxxx;XXXXX a požádat x&xxxx;xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx a skupinu xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX zveřejní xxxxxx s cílem
|
a) |
přezkoumat xxxx xxxxxxxxx příslušných opatření xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, zda xx xxxxx xxxxxxxx xxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx a krizového xxxxxx, xxx se xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx je třeba xxxxxxx xxx revizi xxxxxx nařízení, xxxx xxxxx oblasti, které x&xxxx;xxx nejsou zohledněny, x&xxxx;xxxx priority, xxxxx xx mohou objevit x&xxxx;xxxxxxxx xxxxxxxxxxx rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny ohledně xxxxxxxxxxx xxxxxxxxx, které xxxx být xxxxxxxxx XXXX pro xxxxx xxxxxxxxx, a ohledně xxxxxxx x&xxxx;xxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx mít xxxxxxx k příslušným informacím, xxxxx xx XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx článkem.
5. ACER xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx nezávazné xxxxxxxxx výkonnosti pro xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxx xxxxxxxx předkládají XXXX informace xxxxxxxx x&xxxx;xxxx, aby mohla XXXX plnit úkoly xxxxxxx v odstavci 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX xxxxxxxxx nezávaznou xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxx xxxxxx, xxxxxxx zohlední xxxxxxx xx provádění xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx, služeb, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx kybernetické xxxxxxxxxxx XXXX xxxxxxxx stávající xxxxxx x&xxxx;xxxxxxxxxxx hodnocení. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxx xxxxxxx xxxxxxxxx orgány srovnávací xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx elektřiny; |
|
b) |
přinášejí xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx a služby. |
3. Při xxxxxxxxxx xxxxxxx mohou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti xx zmírnění xxxxx, xxx mají xxxxx xx přeshraniční xxxx xxxxxxxxx, xxxxxxx pokud xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx spolupráci s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxxxxx xxxx xxxxxx, systémů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxx přispívají x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx služeb, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vhodných pro xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx xx technologií x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx analýzy xx xxxxxxx x&xxxx;xxxxxxxxxxxx se x&xxxx;xxxxxxx s požadavky na xxxxxxxxxxx údajů podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx toky xxxxxxxxx. Xxxxxxxxxx analýza xxxxxxx v odstavcích 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx xxxxxxx požadavky xx důvěrnost uvedené x&xxxx;xxxxxx&xxxx;47 a potřeba xxxxxxx xxxxxxxxxx xxxxxxxx, na xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx uvedená v odstavcích 2 a 3 tohoto xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx soustavy, xxxxx xxxxxxx se xxxxx xxxx, xxxxxxx, aby xx 18 xxxxxx xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx uzavřeli xxxxxx s provozovateli přenosových xxxxxxx xx xxxxxxxx xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Unie x&xxxx;xxxxx stanoví základ xxx spolupráci v oblasti xxxxxxx kybernetické bezpečnosti, x&xxxx;xxxxxxxx o spolupráci x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s těmito xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx poskytují služby xxxxxxxxx x&xxxx;Xxxx a byly x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým dopadem, xx tří xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx o tom xxxxxxxxx oznamující orgán.
2. Na xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx subjektu podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx s kritickým dopadem xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxx účinná x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx být usazen x&xxxx;xxxxxx z členských států, xxx xxxxxxx xxxxxx xxx xxxxxx. Má xx xx xx, xx subjekt spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx je xxxxxxxx usazen. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxx, x-xxxxxxxx adresu x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx v členském xxxxx, xx xxxxxx má xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx xxxxx xxx xxxxxxxx proti xxxxxxxxx subjektu s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx zástupce x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxx, x&xxxx;xxxx subjekt xxxxxxxxx služby, xxxxxxxxxx xxxxxx kroky xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx XXXXX xxx elektřinu a subjektem XX DSO
1. ENTSO pro xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 a 21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu xxxxxx xx kybernetickou bezpečnost xxxxxxxxx (xxxx xxx „XXXX“) podle xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 odst. 3; |
|
h) |
vypracování xxxxxxxxxxx seznamu xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Unii xxxxx článku 19; |
|
k) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT v souladu x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx pokynů xxx xxxxxxxxx xxxxxx xxxxxxxx xx konzultaci x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxx xxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX pravidelně xxxxxxxxx XXXX, XXXXX, skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx a na xxxxxx xxxxxxx podle xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi ACER x&xxxx;xxxxxxxxxxx orgány
ACER xx xxxxxxxxxx s každým xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx oznamovacích xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a 3. Xxxxxxxxxx xxxx XXXX, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. |
KAPITOLA XX
XXXXXXXXX RIZIK X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx a informací xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, na xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx států.
2. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na regionální xxxxxx a na xxxxxx xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx zvážit, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx vysokých xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx čase; |
|
d) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro posuzování xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice dopadu xxxxx. Xxxxxx dopadu xxxxx:
|
x) |
xxxx xxxxxxxx kybernetických xxxxx xx základě xxxxxxxxxxxxx kritérií:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx kybernetických útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx Xxxx xxxxxxxx, jak xxxxx vymezeny xxxxxxx xxxxxx ECII pro xxxx vysokého dopadu x&xxxx;xxxx kritického xxxxxx. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx s pomocí xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) dopad xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx čl. 26 odst. 4 xxxx. x) bodu x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX informuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx odstavce 1.
Článek 19
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle článku 8 x&xxxx;xxxx xxxxx tři xxxx xxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je dotčen xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx návrh xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Za xxxxx účelem použijí xxxxxxxx vypracované xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, aby xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx obsahuje xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx rizik, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. b). |
3. Pokud xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx, xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx v metodice xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx vypracované podle xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx ECII a prahy xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 a 2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx do xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Xxxx x&xxxx;xx procesů s kritickým xxxxxxx na xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx xxxx XXXX stanovisko xx xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx této zprávy xxxxxxxxxx XXXX zohlední x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od obdržení xxxxxxxxxx ACER ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx XXXX, Komisi, ENISA x&xxxx;xxxxxxxxxx orgánům xxxxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii.
Článek 20
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členských států
1. Každý xxxxxxxxx xxxxx provede xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členského státu xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx a finanční xxxx xxx újma xx xxxxx xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx s příslušným orgánem xxxxxxxxxx xx kybernetickou xxxxxxxxxx v elektroenergetice do 21 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx po xxxxx xxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx, která xxxxxxxx xxxx informace xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx v předchozích třech xxxxxx xxxxx čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx letech podle xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx dopadem xx celou Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx seznam xxxxxxx subjektů, xxxxx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxxxxx plán rizikové xxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx podle xxxx.&xxxx;2 xxxx. x) až x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx nebo xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje posouzení xxxxx vyplývajících x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx v odst. 2 xxxx. x) a c).
6. Příslušné orgány xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx regionů
1. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx x&xxxx;xxxxxxxxxx regionálním xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionů xxx xxxxx region xxx xxxxxx xxxxxxxx xx použití xxxxxxx xxxxxxxxxxxxx xxxxx článku 19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx xxxxx, analyzovat x&xxxx;xxxxxxxxxx rizika kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx újma xxx xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx oznámení subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx tři roky xxxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxx každý xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxx informace xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, a každé tři xxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx konzultaci s regionálními xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx xxxxxx pro provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx soustavy; |
|
b) |
zbytková xxxxxxxxxxxx bezpečnostní xxxxxx x&xxxx;xxxxxxxxx pro provoz xxxxxxxx xx uplatnění xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx plány xx xxxxxxxx xxxxx xxxxxxxxxx provozovatelům xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické energie xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro elektřinu, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx každé xxx xxxx, pokud okolnosti xxxxxxxxxx xxxxxxxx aktualizace.
Článek 23
Zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx elektřiny
1. Do 40 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx předloží Xxxxxxxxxxx xxxxxxx pro otázky xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (xxxx xxx „xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx a obsahuje xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx xxxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 xxxx. x), včetně odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vyhodnocených xxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x); |
|
x) |
xxxxxxxx kybernetické xxxxxx, xx zvláštním zaměřením xx vznikající hrozby x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx za xxxxxxxxx xxxxxx xx xxxxxx Unie, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx provádění xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx z nezabezpečeného xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx informace, xxxxx xxxxx být užitečné xxx určení xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx revize xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx udělených xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx musí xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx přenosových xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX konzultují xxxx subjekty již xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx vztahují xxxxxxxx o ochraně výměny xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO zveřejní xxxxxxx xxxxx xxxx xxxxxx, xxxxx nesmí xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx znění xxxx xxxxxx xxxx xxxxxxxxxx pouze xx xxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx pro otázky xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx veřejného xxxxx zprávy odpovídá XXXXX pro elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxxx xxxxxx si xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx ve svém xxxxxxxx xxxxx, aby xxxxx xxxxx hodnoty xxxxxx XXXX pro xxxxx xxxxxxx. Xxxxx xx xxxxxxxx hodnota xxxxxx ECII x&xxxx;xxxxxxxx xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx kritického xxxxxx, xxxxx xx určený xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx obsažených xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx v Unii. Xxxxxxxxx xxxxx xx xxxx xxxxxxx informace xx xxxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx účelem stanovení xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxx xx xxxx xxxxxxxx xxxxx xxxxx další xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxx-xx xxxxxxx tato xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx budou xxxxxxxxxxxxx xxxxxx xxxxxxxx současně; |
|
b) |
hodnota xxxxxx XXXX xxxxxxxxxx xx xxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx práh kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx všechny xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx za xxxxxxx vyšší xxx xxxx vysokého dopadu, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx procesy x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx za xxxxxxx s kritickým dopadem.
5. Určí-li xxxxxxxxx orgán xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx poskytne xxxxxxxxxx orgánům analýzu xxxxxxxx xxxxxxxx ve xxxx než jednom xxxxxxxx státě, xxxxx xxxx způsobit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx a může xxxx xx kybernetickému útoku. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx státech xxxxxx jako xxxxxxxx, xxxxx index ECII xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx práh xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx členský xxxx na základě xxxxxxxxxxxx indexu XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxx, co xx XXXXX xxx elektřinu x&xxxx;xxxxxxx EU XXX xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx uvedeným xx xxxxxxx, xx byly x&xxxx;xxxx xxxxxxxx státě xxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb IKT xxxxx čl. 27 xxxx. x), oznámí xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx tento xxxxxxxxxxxx služeb xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx služeb, xx xxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování x&xxxx;xxxxxxx xxxx, xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 zavedly vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx obsažen v mapovací xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx ověřování xxxx xxx xxxxxxx xx xxxxxxxx prováděné xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx xx stejném členském xxxxx, ve xxxxxx xxxxxxxxx xxxxx vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx vnitrostátní xxxxxx ověřování, xxxxxxx, xxx ověřování xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xx xxxxxx zájmů; |
|
b) |
pracovníci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx nebo xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx o:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx xxxx xxx xx tyto xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx nebo xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx informací, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx hodnocení, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx ročně x&xxxx;xxxxxxx xxxxxx za tři xxxx xxxx xxxxxxxxx xxxxxxx v celém xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx XXXX zprávu x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx s kritickým xxxxxxx určený xxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx všechna xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx tři roky xxxxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx xxxx xxx a informační systémy x&xxxx;xxxxx xxxxxxxx tyto xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx EU XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx cílem xxxxxxxxxxxxxx útoků s vysokým xxxx xxxxxxxxx dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány používají x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, na regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx kybernetická xxxxxxxxxxxx xxxxxx se xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx použití xxxxxx dopadu xxxxx xxxxxxxxx k posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx s kritickým dopadem xxxxxxxxx plán xx xxxxxxxx xxxxx xx xxxxxx subjektu xxx, xx zvolí možnosti xxxxxx xxxxx vhodné xxx xxxxxx xxxxx x&xxxx;xxxxxx zbytkových xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx riziko xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx v odstavci 1 x&xxxx;xxxxxxx aktiv. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx xxxxx xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání xxxxx x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx předloží xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx informace:
|
1) |
seznam xxxxxxx vybraných xxx xxxx xx zmírnění xxxxx xx úrovni xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx každé kontroly; |
|
2) |
pro xxxxx xxxxxx s vysokým xxxxxxx na xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti informací x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx rizika xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx rizik xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx poskytovatelů xxxxxxxxxx služeb IKT xxx jejich procesy x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx vybraných evropských x&xxxx;xxxxxxxxxxxxx norem a vnitrostátních xxxxxxxx xxxx regulačních xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavedený xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. b) x&xxxx;xxxxx xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx zprávy o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx rámec xxxxxxxxxxxx bezpečnosti elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx a pokročilé xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx xxxxxxxxxx prvního xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX návrh xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců od xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx bude proveden x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx posouzení rizik xx xxxxxx regionu.
3. Minimální x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s postupem stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, která xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx uvedené x&xxxx;xx.&xxxx;19 odst. 5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 vycházejí ze xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionu xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx kontroly na xxxxxxx informací xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 uplatní xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx dopadem podle xxxxxx&xxxx;24 během xxxxxxxx xxxxx xx xxxxxxxxx xxxxx xx úrovni xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxx příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve výjimečných xxxxxxxxx, xxx subjekt xxxxxxx, že náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. ACER x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx pro xxxxx nákladů xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx subjektům xxxxxxx; |
|
x) |
xxxxx subjekt xxxxxxxx xxxx xxxxxx rizik xx xxxxxx subjektu, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx mechanismů xx xxxxxx, xxxxx xx přijatelná v souladu x&xxxx;xxxxxxxx xxx přijetí xxxxx uvedenými x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán rozhodne, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxx xxxxxxx. Xxxxxxxx xx minimálních nebo xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx na dobu xxxxxxx xxx let x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx jako xxxxxxx ke xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx elektřiny xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. d) musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx splní xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx stranou v souladu x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx na xxxxxxx xxxxxx v perimetru subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx s kritickým xxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xx pravidelně opakuje xxxxxxxxxx 36 xxxxxx xx xxxxxxxx prvního xxxxxxx a poté xxxxx xxx roky.
5. Každý subjekt x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxx, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx ověření xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx jim xxxxxxxxx xxxxx oznámil, xx xxxx xxxxxx xxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6, zavede xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a následně xxx každé xxx xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx systému xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx byli všichni xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx o příslušných právních xxxxxxxxxxxx a aktivně xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxx rozhodnutí a pohotových xxxxxx; |
|
x) |
xxxxxxxx, aby xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx zdroje xxxxxxxx xxx zavedení, xxxxxx a neustálé xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx s ohledem xx xxxxxxxx xxxxxxxxxx a povědomí x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
h) |
určit xxxxxxx a externí komunikaci, xxxxx se xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
j) |
vyhodnotit xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx se xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx bezpečnosti xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech přezkoumávat xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se xxxxxxxx, xxxxxxx x&xxxx;xxxxxx v systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx vysokého dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx používání xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů, aniž xx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci
1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;4 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX vypracují xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se vypracovávají xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx cyklus xxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX uvnitř xxxxxxxxx xxxxxxxx dopadu xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx skupina pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, která xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
b) |
vyžadují, xxx xxxx xxxxxxxx xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx partnery x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zohledňovaly xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx týkají xxxxxxx dodávek xxxxxxxx XXX, služeb IKT x&xxxx;xxxxxxx XXX, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx ukončení x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx smluvního xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx subjekty xxxxxxxxxx výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx dodavatelských xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající kybernetickým xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx dodávek xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx zakázek xxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
4. Pokročilé kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx během xxxxxxxx zakázek, xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx s kritickým xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Produkt XXX, služba XXX xxxx proces IKT xxxx xxx xxxxxxx xxx prostřednictvím xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx zvolí a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx musí být xxxxxxxxxx, xxx poskytly xxxxxxx, že produkt XXX, službu XXX xxxx xxxxxx XXX xxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx subjektu. Xxxxxxx s kritickým xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vztahují xx xxxxxxxx xxxxxxx na xxxxxxxxx produkty XXX, xxxxxx XXX a procesy XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx xx xxxxxxx zadávání zakázek x&xxxx;xxxxx xxxxxxxx označených xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx podle xxxxxx&xxxx;24, xxxxx xxxxx zahájeny xxxx měsíců po xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od vypracování xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx regionů xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx bude proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx xxx kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem
1. Do xxxxx měsíců xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;XXXXX návrh xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxx matice“). ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zdokumentují xxxxxxxxxxxx různých xxxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zmapování xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx rámce, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 směrnice (EU) 2022/2555. Xxxxx příslušný orgán xxxxxxxxx xxxxx xxxxxx xxxxxxxxx poskytne, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX toto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 a zohlední xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
XXXXXXXX XX
XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek v oblasti xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx programu, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx, soubory xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx jako xxxxxx xxx xxxxxxxx xxxxxxx xx produkty IKT, xxxxxx XXX a procesy XXX v perimetru vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu; |
|
b) |
seznam xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxx které xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx x&xxxx;xx xxxxxxx priorit xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým dopadem; |
2. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO do xxxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx poskytne XXXX shrnutí xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO usilují x&xxxx;xx, aby nezávazná xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionu xxxx xxxxxxx nebo xxxxxxxxxxx xx všech xxxxxxxxx pro provoz xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 odst. 2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx z evropských x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx subjektem EU XXX zajistí, aby xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti:
|
a) |
byly v souladu xx xxxxxxxx xxxxxxxx xxxxxxxxx zakázek podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými evropskými xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx na xxxxxxxx XXX, xxxxxx XXX a procesy XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 mohou zahrnovat xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx systém xxx určitý xxxx xxxxxxxx XXX, služby XXX xxxx procesu XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxx xxx zřizování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx doporučeních xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 1.
XXXXXXXX X
XXXXXXXXXX TOKY, XXXXXXXXXXXX XXXXX A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx xxxxx:
|
x) |
xxxxxxx úroveň xxxxxxxxxx xxxxxx informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24 hodin xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx nahlášen xxxxx xxxxxxxxxx orgánům, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx získané x&xxxx;xxxxxxxxxxx s kybernetickým útokem, xxxxx je xxxxxxxxx xxxxxxx, s informacemi xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx stávající xxxxxxxxx, xxxxxxx a koordinovat xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx za xxxxxxxxxx xxxxxxxxxx tajemství a anonymizaci xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, sdílí xxxx informace x&xxxx;xxxxxxxxx xxxxxxxxxx kontaktními xxxxx, xxxx CSIRT x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;4 v jiných xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx anonymizaci a odstranění xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx xxxxx odst. 1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx členském xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx aktualizované xxxxxxxxx, xxxxx těmto subjektům xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým xxxxxxx xxxx subjekt s kritickým xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx dále xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx vytvořit v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX prostřednictvím xxxxxxxx zabezpečeného kanálu xxx xxxxxx informací, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx od výrobce xxxx poskytovatele obdržel xxxxxxx, xxxxxxxxxxxxx a rychlou xxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx možno xxxxx seznam týmů XXXXX v členských xxxxxxx, xxxxxxx se neopravená xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, x&xxxx;xxxxx xx xxxxx informovat; |
|
d) |
sdílet dostupné xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx v předchozím xxxxxxx xx xxxxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxxx strategie x&xxxx;xxxxxxxx xx xxxxxxxx nahlášené xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný orgán xxxxx o neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT xxxxxx xxxxxxxxx a opatření ke xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx zneužívané zranitelnosti, xxxxx xxxxxx strategie x&xxxx;xxxxxxxx existují x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx dozví x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx koordinuje xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx účelem xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx od xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb xxxxx xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx čtyř xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx důležité xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx a v příslušných xxxxxxxxx všem xxxxxxxx xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx dozví od xxxxxxx xxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx, xxxxx xxxx informace xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány mohou xx xxxxxx mezi xxxxxxxxx příslušnými orgány xxxxxxx zcela nebo xxxxxxxx povinnosti podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx se xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým dopadem, xxxxx působí xx xxxx xxxxxxxxx xxxxxxx, xx xxxx příslušný xxxxx x&xxxx;xxxxxx z těchto xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických útoků. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX a své xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx klasifikační xxxxxxxx. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle pěti xxxxxx, xxxxxxx dvě xxxxxxxx úrovně xxxx „xxxxxx“ a „kritická“. Klasifikace xx založena xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, xxxxxx v souladu x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx proveditelnosti x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, který umožní xxxx xxxxxxxxx sdílet xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, jako je xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx čase, xxxxxx upozornění xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxxxxxxxx v elektrizační soustavě; |
|
b) |
byl xxxxxxxxx ve vhodném x&xxxx;xxxxxx xxxxxxxxxxxx prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx údajů xx xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx šíření xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx spolupráci xx xxxxxxxxx EU XXX:
|
x) |
xxx xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, národní xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX a skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx účelem xxxxxxxxxxx a testování xxxxxx xxxxxxxx pro sdílení xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, pokud jde x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx xxxxxxx xxxxxx v rámci svého xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;4 xxxx. c) xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx pořizovat xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx na xxxxxx xxxxxxx; |
|
x) |
xxxx jednotné xxxxxxxxx xxxxx xx xxxxxx subjektu xxx xxxxx sdílení informací. |
2. ENISA xxxx v rámci xxxxx xxxxxxxxxxx v čl. 6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx xxxxxxx, nejpozději xxxx do xxxx xxxxx od xxxxxxxx, xxx xx dozví, xx incident podléhá xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx dotčený xxxxxxx xxxxxxxxx kybernetický xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „vysoké“ xx „kritické“ xxxxx xxxxxxxx stupnice pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx incidentu xxxxx xxxxxxxx kontaktní xxxxx xx úrovni xxxxxxxx xxxxxx podle xxxx.&xxxx;1 xxxx. c).
5. Pokud subjekty x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx CSIRT xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx tým XXXXX xxxx informace xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX na xxxxxxx xxxxxxxxxxx důvodů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností informace xxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým dopadem x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX xxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxx se xxxxxxxx xx podléhající hlášení, xx-xx xxxxxxx alespoň xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx informace pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx důležité pro xxxxxxxx a odhalení xxxxxx, xxxxxx na ně xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx vedou x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx URL xxxx XX, hashe xxxx xxxxx xxxxxxxx užitečné xxx xxxxxxxxxxxxxxx a korelaci xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx dále xxxxxxxxx x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx služeb nebo xxxxxxx stranami, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx článku xxxxx xxxx xxxxx:
|
x) |
xx informace xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením; |
|
b) |
zda se xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx útoku. |
8. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjekt s vysokým xxxxxxx oznámí významný xxxxxxxx podle článku 23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx xx.&xxxx;23 odst. 1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx xxxxx označí xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx informací xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx příslušnému xxxx CSIRT verzi xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx s nezbytnou xxxxxxxx xxxxxxxxxxx orgánu, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vyvinou xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx podporovat xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, který je xxxx XXXXX svěřen xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx účinné xxxxxxx xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx útoků, které xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, a pro xxxxxx xx xxxx xxxxx, xxx se xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok vliv xx xxxxxxxxxxxx xxxx xxxxxxxxx, jednotná xxxxxxxxx xxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, v němž xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx první.
3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx jejich xxxxxxx jednotné kontaktní xxxxx xx úrovni xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx základě xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx již xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx státu, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místu xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost:
|
|
x) |
xxxxxxx xxxxxxx xxx zvládání xxxxxxxxxxxxxx útoků, včetně xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx jednou xxxxx testují xxxxxxx xxxxxxx xxxxxxxx kybernetických xxxxx prostřednictvím xxxxxxxxx xxxxxxx jednoho scénáře, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx test xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx kybernetické xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx na xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx metodiky stupnice xxx xxxxxxxxxxx kybernetických xxxxx xxxxxxx v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx krize souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx dopad xx xxxx xxx xxxxx xxxxxxx stát, příslušné xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, příslušné xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx států xxxxxxxx vytvoří ad xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx hoc xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxx šíření xxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxx krize; |
|
b) |
organizuje xxxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány s cílem xxxxxx překrývání a zvýšit xxxxxxxx analýz a technických xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx elektroenergetické xxxxx, xxx mají xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx spolupráci s příslušnými xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx týkajícího se xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx o stavu xxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx stanovenými x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx informace pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx si poradenství xx příslušných xxxxxx, xxxxxxx xxxx subjektů, xxxxx by mohly xxx xxxxxxxxx xxx xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx se xxxxxxx, že xxxx xxxxxxx jako xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx x&xxxx;xxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx pro xxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx ad xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci xxxxxxxxx xxx EU XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, plány připravenosti x&xxxx;xxxxxxxxxxx, kteří xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx, který xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, xxxxxxxx xx xxxxxxxxxx se xxxx xxxxxxxxxx orgánem příčinu xxxxxx xxxxx x&xxxx;xxxx, xx jaké míry xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx členské xxxxx rovněž přenést xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/943.
Článek 41
Plány xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxxx ACER xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx pro xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx xxxxxxxxx, subjektem XX XXX, xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, příslušnými orgány xxx rizikovou připravenost, xxxxxxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxx xxx řízení xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx tyto krize xx xxxxxx Unie.
2. Do 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx krize xx xxxxxx Unie xxxxx xxxxxxxx 1, vypracuje xxxxx xxxxxxxxx orgán xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Unie x&xxxx;xxxxxxx xxxx rizikové xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxx podle čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx orgán xxxxxxxxxx xxxx xxxxxxx xx xxxxxxxx s kritickým dopadem x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a s příslušným xxxxxxx xxx rizikovou připravenost xx xxxx členském xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ustanovení x&xxxx;xxxxxx krizí ovlivňujících xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx, xxx jejich xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:
|
a) |
měly xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx slučitelné x&xxxx;xxxxxxx vymezenými x&xxxx;xx.&xxxx;6 xxxx 8 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxx součástí obecných xxxxxxxx xxxxxxxxx řízení. |
6. Do 12 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté každé xxx xxxx vypracují xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxx xxxxxx krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx bude xxxxxxx xx xxxxxx xxxxxxxx xxxxx krizového řízení. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx pro komunikaci x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 odst. 2 písm. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx na xxxxxx subjektu podle xxxxxx článku, xxxxx xxxxxxxx xxxxxxx požadavky xxxxxxx v odstavci 6.
8. Plány xxxxxxxxx řízení xx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.
9. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx zahrnou své xxxxx krizového xxxxxx xx xxxxxx subjektu xx xxxxx plánů xxxxxxxxxx xxxxxxxx pro xxxxxxx s kritickým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx krizového xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející xx xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx na xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
12. Každý xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx své plány xxxxxxxxxx xxxxxxxx nejméně xxxxxx xx xxx xxxx nebo xx xxxxxxxxxx xxxxxxx procesu x&xxxx;xxxxxxxxx dopadem. Výsledek xxxxx plánu xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx test xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx plán xxxxxxxxxx činností x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxx xx xxx xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx 180 xxxxxxxxxxxx xxx xx testování xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx jsou xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, uvede důvody xx zprávě, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxxxxx x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (EU) 2019/881.
2. Schopnosti xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx ENISA xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx xxxxxx xx XXXXX xxxxxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, xxx xx třeba xxxxxxx xxxxx analýzu a preventivní xxxxxxxx xxxxxxxxxxxxxxx posouzení x&xxxx;xxxxxx rizikových xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx o zjištěných xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx subjekty; |
|
g) |
informovat všechny xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx posouzení xxxxxxxxx podle xxxxxx x), c) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx o situačním xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx to xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx indikují xxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx útok („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxxxxx xxxxxxx informace xxxxxxxx xx ENISA xxxxxxxx xxxxxxxxx x&xxxx;xxxxx svých xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. b) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx ACER nápomocna xxx, xx jí xxxxxxxxx veškeré potřebné xxxxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx xxxxxxxxx činnosti xx xxxxxxxx xxxxxxxxx xxxxx článku 12 tohoto xxxxxxxx.
XXXXXXXX XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx po oznámení xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx xxxxx xxxxxxx s kritickým xxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx s riziky xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx a na xxxxxx xxxxxxxx x&xxxx;xxxxxxx s článkem 20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 xxxx příslušný xxxxx pro rizikovou xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx v odstavci 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx státu, xxxxxxx xxxxxxxxx orgán, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx za kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektu; |
|
b) |
každý xxxxxxx, xxxxx se xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx týmů XXXXX zorganizuje cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, a to samostatně xxxx x&xxxx;xxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX šablonu xxxxxxx xxxxxxx pro provádění xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx a obsahuje xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx a subjekt XX XXX zapojí xx vývoje xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx meziregionální xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se účastní xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx než xxxxxx xxxxxxx pro xxxxxx soustavy xx xxxxxxx časovém xxxxx. Xxxxxxx by xxxx xxxxxxxxx i další existující xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx regionální xxxx xxxxxxxxxxxxxx úrovni xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx zúčastní xxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx měsíců xxxx xxxx konáním.
4. Pořadatel xxxxxxxxxxxx cvičení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx jakéhokoli xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxx přizvat XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 neuplatní, xxxxx xx xxxxx xxxxxxx xxxxxxx všechny subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxx xxxxxxx xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX pro xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, xxxxxxx xxxx xx meziregionální xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xx žádost subjektu x&xxxx;xxxxxxxxx xxxxxxx účastní xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx o ně xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx ho prostřednictvím xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxx všem účastníkům. Xxxxxx musí xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx ze xxxxxxx, xxxxxx stanoviska, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, xxxxxxx xxxx xxxxxx procesy x&xxxx;xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, související xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx kritických xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx xxxxxxx pro xxxxxxxxxx v oblasti bezpečnosti xxxx a informací nebo xxxx XX XxXXXXx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx sdílejí x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx informace xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx uvedených x&xxxx;xxxxxxxx xxxxxxxx písmenu x) sdílejí xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xx doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, xxxxx xx cvičení účastní, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx podle xxxx.&xxxx;2 xxxx. c) xxxxxx xxxxxx.
XXXXXXXX XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby informace xxxxxxxxxxx, xxxxxxxxx, vyměňované xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx to nejnutnější“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxxxxx informací.
2. Subjekty uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx s informacemi xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx xx konci xxxxx životního xxxxx xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx zavedena veškerá xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx nezávisle xx xxxxxxxxx prostředcích. Ochranná xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx hrozbami, xxxxxx mohou xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx vystaveny; |
|
c) |
pokud xxxxx xxxxxxxx z vnitrostátních, xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx subjekty xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx k informacím poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle tohoto xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx na základě xxxxx funkcí, xxxx xx omezen xx xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx etické zásady x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxx xxx písemný souhlas xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx vytvořila xxxx xxxxxxxx, xxxx xxx, xxx tyto informace xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx dodržení xxxxxxxx 1 x&xxxx;4 tohoto xxxxxx, aby xx xxxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx v jiném xxxxxxx. V takovém xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx ke xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, aniž xx xx ztratily prvky xxxxxxxx xxx informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx k jeho zmírnění; |
|
c) |
chránit xxxxxxxxx původce x&xxxx;xxxxxxxx, xxxxx tyto xxxxxxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx xxxxxx xxxxx xxxxxxxxx orgány xxxxxxxxx poskytnuté, obdržené, xxxxxxxx nebo předané xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx písemného xxxxxxxx xxxxxxx informací, xxxx xxx xxxx x&xxxx;xxx xx xxxxxxxx informovat. Xxxx zpřístupněním jakýchkoli xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, dotčený xxxxxxxxx xxxxx přiměřeně xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, že xxxxxxx xxxxx xxxxxx může xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxx obdržené informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx úrovni xxxxxxxx, nebo xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx subjekty, které xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx informace xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, kdy xxxx xxxxxxxxx obdrženy xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, vyměněné xxxx xxxxxxx podle xxxxxx xxxxxxxx xx vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx poskytované, přijímané, xxxxxxxxxx xxxx předávané xxxx subjekty xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat profesní xxxxxxxxx xx vztahuje xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx bezpečnost, xxxxxxx regulační orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx CSIRT xx xxxxxxxx veškeré xxxxxxxxx xxxxxxxx k plnění xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace xxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx provádění xxxxxx&xxxx;23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt xxxx xxxxx, xx který xx xxxxxxxx toto xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx nesmějí xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx, xxxx jsou xxxxxxx případy, na xxxxx se vztahuje xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Unie.
6. Aniž xxxx xxxxxxx xxxxxxxxxxxx xxxxxx předpisy xxxx xxxxxx xxxxxxxx Unie, xxxxx xxxxx, subjekt xxxx xxxxxxx xxxxx, xxxxx obdrží xxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxx povinností xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13. června 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx v čl. 2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx a agregace informací xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx podle pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx omezí xx xx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx důvěrnost xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx bezpečnostní x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx dopadem.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 xxxxxx článku; |
|
b) |
předběžný xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx xxx xxxxxxxxx xxxxx XXXX. XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx předběžný xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného předběžného xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnost elektřiny, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx indexu xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx státě a vypracují xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx uvedené xx předběžném seznamu xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx byly určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX vypracuje předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Subjekty, jimž xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na základě xxxxxx xxxxxxxxx opatrnosti, xxxxxxx předběžný seznam xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým dopadem x&xxxx;xxxxxx xxxxxxxxxxx perimetrů xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx zahrnuta xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 xxxxx příslušný xxxxx xxxxx čl. 4 xxxx.&xxxx;1 poskytne XXXXX xxx elektřinu a subjektu XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxx xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 xxxxxxxx ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx význam xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx příslušnými xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx obsahují xxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxx dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX návrhy xxxxxxxxxxx pokynů vypracované xxxxx odstavce 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;29 a přijaty xxxxx xxxxxx&xxxx;8, budou xxxxxxx xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 usilovat x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx dvacátým xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Toto xxxxxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX DER XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 ze xxx 14. prosince 2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx nařízení (XX) x.&xxxx;910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (směrnice XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Úř. věst. L 158, 14.6.2019, s. 1).
(4) Nařízení Evropského xxxxxxxxxx a Rady (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (ES) x.&xxxx;1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (XX) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx rámcový pokyn xxx provoz xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (Úř. věst. L 220, 25.8.2017, s. 1).
(6) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx dne 14. prosince 2022 o odolnosti kritických xxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o společných xxxxxxxxxx xxx vnitřní xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) x.&xxxx;526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 o koordinované xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx reakci XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx osobních údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady 2002/58/ES xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx osobních xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx elektronických komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx za xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Agentura Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 xx xxx 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/EHS x&xxxx;93/15/XXX a směrnic Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým xx xxxx rozhodnutí Rady 87/95/EHS x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15. listopadu 2012, xxxxxx xx zřizuje Xxxxxxxxxxx skupina xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 o ochraně fyzických xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx osobních xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx xxxx nebo xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx rámcového xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).