XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
xx xxx 11. března 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny
(Text s významem xxx EHP)
EVROPSKÁ XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx čl. 59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx k těmto xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx zachování bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx xxxxxxxxxxx pro xxxxxxxxxxx základních xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx infrastrukturu. |
|
(3) |
Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2) xxxxxxx opatření xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky xxxx xxxxxxxx označeny xx xxxxxx a aby xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx xxx odvětví xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx xxxxxxxxxx směrnice (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, pokud xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx systémů xxxxx xxxxxxxxxxx elektroenergetických xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx považovat xx xxxxxxx vnitrostátní úkol. Xxxx by být xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx úrovni x&xxxx;xx xxxxxx Unie. Xxxxx xx zapotřebí xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx zajištěno, xx xxxxxxx xxxxx a další xxxxxxxx xxxxx moci xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx xxxxx a příslušnými xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx celý xxxxxx xxxxxx xxxxxxxx xx několika let, xxxxx xxxx xxxx xx xxx přispět x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx účastníci procesu xx měli xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx být xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx definovány x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Unie xxxx x&xxxx;xxxxx regionů se xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx článku 5 xxxxxxxx (EU) 2019/941 nebo xxxxxxxx Komise (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se stanoví xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx má xx xxx snížit zranitelnost x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx a rizika xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx havárií, xxxxxxxxxx xxxxxxxxx, mimořádných xxxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx, xxxx jsou xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx pro xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx rizik, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx procesy, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, které xxxxxxxxx přeshraniční toky xxxxxxxxx. Tyto xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx přeshraničních xxxx xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro určení xxxxxxxx těchto xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx a označeny xxxxxxxx za „základní“ xxxxxxxx ve xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx týkají xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx v oblasti xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem podle xxxxxx&xxxx;24 xxxxxx nařízení x&xxxx;xxxxxxxxx povinnostem v něm xxxxxxxxxx, xxxx xxxxxxxxx xx subjekty, xxxxx xxxx xxxxx xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx v EU. |
|
(9) |
Toto xxxxxxxx xxxxxxx stávající xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx již xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx a zabránit xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx uplatňování tohoto xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx systémů měli xxxx x&xxxx;xxxxx schválené xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat v souladu x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, xx xxxxx xx tyto xxxxxx xxxxxxxx Unie xxxxxxxx, xx xxx nebo xx provozu. |
|
(11) |
Aby se xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx podrobný soubor xxxxxxxx, xxxxxxx se xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx týká aspektů xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny, x&xxxx;xxxxx xxxxxxxx bezpečnost soustavy. Xxxx organizační x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx většina xxxxxxxxxxxxxxxxxxxx incidentů, jež xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx na xxxxxxxx xxxxxx. Je xxxxxxxx xxxxxxxx, co xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, a jaká xxxxxxxx xxxxx přijmout, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx se xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx větší transparentnost x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx s příslušnými xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxx koordinovaně x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx by měly xxx povinny spolupracovat xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx nižších nákladech, xxx je xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, xx je xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx xxxxxxxxx xxxxx, a zejména xxxxxxxxx xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx toků elektřiny, xxxx xx xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx xx sousední xxxxxxx státy. |
|
(12) |
Bezpečnost xxxxxxx xxxxxxxxx vyžaduje xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx při xxxxxxxxxxx xxxxxxxx, spolehlivé x&xxxx;xxxxxx elektrizační soustavy x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx distribučních xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx úlohu xxx xxxxxxxxxxx a sledování xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx orgány, x&xxxx;xx x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx ukládají xxxxxxxx (XX)&xxxx;2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx nový xxxxxxx xxxx svůj příslušný xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx subjektů, efektivní xxxxxxxx a řádné xxxxxxxxx xxxxxx xxxxxxxx, spolupráci xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx v oblasti elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, jakož x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx více členských xxxxxxx xxxx má xxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx státě, xxx xxxx xxx a informační xxxxxxx xx nacházejí x&xxxx;xxxxxx xxxx více xxxxxx xxxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxx státy vyzvat xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx zajistit, xxx xxxxxxxxx xxxxxx měly xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx k prosazování dodržování xxxxxx xxxxxxxx. Xxxx xxxxxxxxx by měly xxxxxxxxxx orgánům umožnit xxxxxxxx xxxxxxxx na xxxxx a dohled na xxxxx. Může xxx x&xxxx;xxxxxxxxx xxxxxxxx, provádění xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxx rizik xxxx dostupných informací xxxxxxxxxxxxx x&xxxx;xxxxxx a bezpečnostní xxxxxxxx xxxxxxxx na xxxxxxxxxxxx, nediskriminačních, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx informací xxxxxxxxxx k posouzení xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx subjektem. Xxxx xxxxxxxxx by xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, dokumenty nebo xxxxxxx informace xxxxxxxx xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních auditů xxxxxxxxxxx xxxxxxxxxxxxxx auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s kritickým xxxxxxx nebo xxxxxx xxxxxxxxxx, měly xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxx xxxxxxx xxxx xxxxxxxx, ze xxxxxx xxxxxxxx xx mohly xxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, a naopak. |
|
(16) |
Společný xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxx, xx je xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx a kdy xx kybernetický útok xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx koordinace xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx odůvodnění xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx úloha xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění se xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 ukládá xxxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Jejich xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx (xxxx jen „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx soustav (dále xxx „xxxxxxx EU XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými subjekty. |
|
(19) |
Společný xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxxxxx xxxxxx, xxx bylo možné xxxxxx porovnávat, jak xxxxx xx x&xxxx;xxxx xxxxxxx xxxxx ony x&xxxx;xxxxxx sousedé. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx vypracování x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým bezpečnostním xxxxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx státy xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xx určení xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx. Aby xx x&xxxx;xxxxx ohledu xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx subjektů, měl xx být xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx nařízení. Tento xxxxxx xxxxxxxx by xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxx vypracování x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxx Xxxx, xxxxx stanoví xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „IKT“), xxxxxx XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx xx xxxx xxxxxx být xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx produkty IKT xxxx xxxxxxxxx také xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxx xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxx, aby xxxxxxxx XXX, xxxxxx XXX a procesy IKT, xx xxx mají xxx zadávány xxxxxxx, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx kybernetické xxxxx xxxxxxx, že xxxxxxxx se xxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xx dodavatelský xxxxxxx. Xxxxxx xxxxx xx dodavatelský řetězec xxxx dopad xxxxx xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx působnosti, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx útoků xx subjekty, x&xxxx;xxxxx xxxx v elektrické xxxx xxxxxxxxx. Proto xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, že zneužití xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx se xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx činnostech, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx útocích, xxxxxxxxxxxxx, xxxxxxxxxx a metodách, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Vzhledem x&xxxx;xxxx, xx xx xxxxxxxxxxx neustále xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx postupuje, nemělo xx provádění xxxxxxxxx xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx xx trh x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, jež xxxxxxxxxx k účinnosti a udržitelnosti xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx účely xxxxxxxxx xxxxxxxxx xxxxxx nařízení xx měly být xxxxxxxxx xxxxxxx xxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx xxxxxxxxxx dosažitelné x&xxxx;xxxxxx lhůty pro xxxxxxxxxx xxxxxx informací. Xx třeba xx xxxxxxx dvojímu xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Unie. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Xxxx a její xxxxxxx státy xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx pravidel xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx xx XXXXX pro xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx sloužit xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx orgány xxxx xxxxx subjekty, xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxx xxxxxx xxxxxxxxxx xxxxx příslušné povinnosti. |
|
(27) |
Toto xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, ENTSO xxx xxxxxxxxx, subjektem XX XXX a dalšími xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx stanovená x&xxxx;xxxxx XX xxx reakci xx xxxxxxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx útok xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx je xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize by xxxxx vést x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxxx xxxxxxxx by xxxx xxx xxxxx x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxx xx xxxxxx xxxxxxxx přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (EU) 2022/2555, xxxx by se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx síť Evropská xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx krizí xx xxxxxx Unie, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx opatření XX pro xxxxxxxxxx xxxxxx xx krize (xxxx xxx „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx přijímat xxxxxxxx xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx zájmů jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. V souladu x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX není žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx x&xxxx;xxxxxxx xx základními xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výroby xxxxxxxxx x&xxxx;xxxxxxxxx elektráren, některé x&xxxx;xxxxxx činností xxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Unie v oblasti xxxxxxx soukromí. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx být xxxx xxxx dotčeny xxxxx a pravomoci xxxxxx xxxxxxxxxxx xx sledování xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Unie x&xxxx;xxxxxxx ochrany xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx význam xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx orgány xxxxxxxxx xx plnění xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxx účastnit xx xxxx pro xxxxxxxxxxx xxxxxxxxxx. Příslušné xxxxxx xx proto xxx xxxxx plnění xxxxx xxxxx xxxx mít xxxxxxx vyměňovat xx xxxxxxxxx, včetně xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování osobních xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx aktiv ze xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx xxx považováno xx xxxxxxx xx xxxxxxx xxxx, že xxxxxx zpracování xxxxxxx xxxxxx povinnost, která xx xxxxxxxx xx xxxxxxx, v souladu x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (EU) 2016/679. Xxxxxxxxxx xxxxxxxx údajů může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, kdy xx xxxxxx xxxxxxxxxx nezbytné xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx útoky, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx informací x&xxxx;xxxxx xxxxxxx zranitelnosti a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx a také xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických útocích x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx narušení, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxxxxx určitých xxxxxxxxx osobních údajů, xxxxxxxxx IP xxxxx, xxxxxxxxxx adres xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx, xxxxxxxxxx kontaktními xxxxx a týmy XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx xx xxxxxxxx xxx plnění xxxxx xx veřejném xxxxx xxxx při xxxxxx xxxxxxx moci, xxxxxx xx pověřen xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) nebo x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx vnitrostátní právo xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx a týmům XXXXX x&xxxx;xxxxxxx, xxxxx xx nezbytný x&xxxx;xxxxxxxxx xxx účely zajištění xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, umožní xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx xxxxx v souladu x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (EU) 2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití těchto xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a opatření xx xxxxxxx xxxxxxxx, xxxx xx pseudonymizace xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xx xxxxxxxxx účel. |
|
(34) |
V důsledku xxxxxxxxxxxxxx xxxxx xx v mnoha xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. V této xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 a směrnici 2002/58/ES. |
|
(35) |
Evropský inspektor xxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17. listopadu 2023 xxxxx xxx stanovisko, |
PŘIJALA TOTO XXXXXXXX:
KAPITOLA I
OBECNÁ USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx xxxxxx kodex xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel pro xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny při xxxxxxxxxx následujících xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „organizované xxxx“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx s produkty relevantními xxx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx služeb XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx článku 28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx EU XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx smyslu xxxxxxx I směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx nebo xxxxx xxxxxx, jež xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx v rámci xxxxx xxxxxxxxxxx xxxxxxx odpovědné xxxx orgány:
|
a) |
Agentura Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx jen „XXXX“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx plnění xxxxx, xxxxx jim xxxx xxxxxxx xxxxx tohoto xxxxxxxx a které xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx čl. 57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „xxxx XXXXX“) určené xxxx xxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx orgány xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxx článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx nebo třetí xxxxxx, jež byly xxxxxxxx plněním povinností xxxxx xxxxxx xxxxxxxx xxxx xxxx bylo xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx vztahuje na xxxxxxx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx v Unii, pokud xx příslušné xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx členských států xx xxxxxxx národní xxxxxxxxxxx a jejich pravomoc xxxxxxx xxxxx základní xxxxxx xxxxx, xxxxxx xxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx odpovědnost xxxxxxxxx xxxxx za ochranu xxxxxxx xxxxxxxxxxx, pokud xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx místa xx xxxxxx subjektů x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx xxxxx v rozsahu xxxxxxxxx xxx účely xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx účely xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx informace, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx a informačních xxxxxxxxx, xx už xxxxxx xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx nebo xxxxx; |
|
2) |
„xxxxxxxxxx orgánem xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
3) |
„týmem xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx odpovědný za xxxxxxxx xxxxx a řešení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem x&xxxx;xxxxxxxxx xxxxxxx“ aktivum, xxxxx xx xxxxxxxx k provádění xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ subjekt, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx dopadem a který xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx k těmto aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx subjektem, u něhož xxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx IKT xxxx xxxxxx XXX, xxxxx xx nezbytný xxx proces x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx ovlivňující xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx vyšším xxx práh xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx bezpečností“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, pokyny x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx řídí x&xxxx;xxxxx chránit xxx xxxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx“ xxxxxxxxxxxxxx středisko, x&xxxx;xxxx xxxxxxxxx xxx složený x&xxxx;xxxxxxx xxxx více xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx je xxxxxxxx xxxxxxxxxxxxxx xxxxx a řešení xxxx x&xxxx;xxxxxxxxxxxx konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ subjekt xx xxxxxx čl. 6 bodu 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx závažný xxxxxxxx xxx způsoben xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx nebo xxx xx xxxx xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx xxx „XXXX“) index nebo xxxxxxxxxxxx stupnice, xxxxx xxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx procesy zapojené xx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx s vysokým xxxxxxx“ xxxxxxx, který xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx a který xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx s vysokým xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx jsou xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx práh vysokého xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx dopadem; |
|
26) |
„prahem xxxxxxxx xxxxxx“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 písm. x), xxx xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx útok xx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ produkt XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx IKT“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces XXX xx xxxxxx čl. 2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ původní xxxxxx IKT xx xxxxxx čl. 3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx kontaktní xxxxx xxxxxx nebo zřízené xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (EU) 2022/2555; |
|
33) |
„orgány pro xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ orgány xxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, který xxxxxxxx xxxxxx informací, xxxxxxx xxxxxxxxx nebo xxxxxxxx informací; |
|
35) |
„specifikacemi pro xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx stanoví xxx zadávání xxxxxxx xx xxxx nebo xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, která xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xxx poskytuje xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx kterou se xxxx xxxxxxxxx xxxxx xxxx xxx XXXXX xxxxxxx místo na xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ matice xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 nařízení (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx určené xxxxx xx.&xxxx;38 odst. 1 xxxx. c); |
|
41) |
„zainteresovaným xxxxxxxxx“ xxxxxxxx xxxxxx, která xx zájem na xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, akcionáři, xxxxxxxxx xxxxxx, sdružení, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) č. 1025/2012 (16); |
|
43) |
„regionem xxx xxxxxx soustavy“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx v příloze X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 a čl. 2 xxxx 35 xxxxxxxx (EU) 2019/944; |
|
45) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx může zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxx xxx celou Xxxx xxxxxxxxx možný xxxxx xxxxxxxxxxxxxx útoku xx kritický; |
|
46) |
„procesem s vysokým xxxxxxx na xxxxx Xxxx“ jakýkoli proces x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxx Xxxx považovat xxxxx xxxxx kybernetického xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx spolehlivé xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx spuštění xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx soustavy; |
|
48) |
„zranitelností“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx stát xxxx xx xxxxxxxx, nejpozději xxxx 13. prosince 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xx pověřen x&xxxx;xxxxx xxxxxxxx (dále xxx „příslušný xxxxx“). Xxxxx není xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxxxxxx orgánu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx regulační xxxxx určený xxxxxx xxxxxxxx xxxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Komisi, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxxx xxxxx článku 14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx údaje xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx byly svěřeny xxxxx nařízením, x&xxxx;xxxxxxxx xxxxx uvedených v článku 5, xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx orgán sleduje, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, ACER, Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx úkoly xxxxxx, xx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxx, a jejich xxxxxxx následné změny.
Článek 5
Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxxx xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxx příslušnými x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx regulačními orgány, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx činnost x&xxxx;xxxxxxx subjekty xxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx účinných xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx úkolů x&xxxx;xxxxxxxxxx. Příslušné xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx regulačním orgánům xxxxx, aby xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx odstavce 2 xxxx plánů xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx čl. 18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx norem xxxxx xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení xxx xxxxxxxx zakázek v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx orgány dotčeného xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek a metodik xxxxxxxxx v odstavci 2 xxxx plánů xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx a popis xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx před xxxxxxxxx lhůty pro xxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx xx xxxxx xxxxxxxx xxxx metodik xx xxxxx xxxxxxxx xxxxxxxxxx stanovisko subjektu XX DSO xxxx xxxxxxxxxxx návrhu příslušným xxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX není xxxxxxxxxx, provozovatelé xxxxxxxxxxx xxxxxxx pro xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx podmínek a metodik xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxx spolupracují. Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx podmínek xxxx xxxxxxx či xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Kvalifikovaná xxxxxxx xxx xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových soustav, xxxxx zastupují xxxxxxx 55&xxxx;% dotčených xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx menšinu provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx státy, jinak xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx xxxxxx xxx xxxxxx soustavy xxxxxx z více xxx xxxx členských států, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx pro xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx tuto xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% dotčených xxxxxxxxx xxxxx; a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx oblasti. |
4. U rozhodnutí x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx soustav zastupující xxxxxxx jeden xxxxx xxxxxxx xxxxxxx stát, xxxxx se xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx rozhodování xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxx xxxxxxxx nebo xxxxxxx xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx xxxxxxxxx xxxxx přidělen xxxxx xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx v tomto xxxxxxxx, xxxxxxxxx příslušným xxxxxxx x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx podmínek nebo xxxxxxx xxxx plánů. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Příslušné xxxxxx společně xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx například xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, revizí x&xxxx;xxxxxxxxx xxxxxx pracovních verzí, xxxx pokud xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx předloží xxxxxx podmínek xxxx xxxxxxx xx xxxxx xxxxxxxxxx orgánům xx xxxxxxxxx x&xxxx;xxxxxxxxxxx lhůtách xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx možné xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxx plánů xxxxx xxxxxxxx 1 xx současně x&xxxx;xxxxxx xxxxxxxxxxx příslušným orgánům xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx národních xxxxxxxxxxx xxxxxx xxxx XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx x&xxxx;xxxx stanovisko xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a příslušným xxxxxxx. Xxxxxxx regulační xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx jako xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx regulační xxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx stanoviska zahrnout xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx k návrhům uvedeným x&xxxx;xx.&xxxx;6 odst. 2 konzultuje XXXX agenturu ENISA.
4. Příslušné xxxxxx se xxxxxxxx xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx xx konzultaci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx EU XXX, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx xxxxxx xxxx v souladu x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx k vysoké xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx příslušné orgány xx xxxxx xxxxxx xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx se xx týká, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX stanovisko, xxxxxxxxx xxxxxx toto xxxxxxxxxx xxxxxxxx x&xxxx;xx šesti xxxxxx od xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx požadují změnu xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxxx jejich xxxxxxxxx, vypracují xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx subjektem XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx metodik či xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx ke xxxxxxxxx xx xxxx měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínkách xxxx metodikách či xxxxxxx xx xxxx xxxxxx xx jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx ve xxxxx xxxxxxx v odstavci 5 xxxx 7, xxxxxxxxx x&xxxx;xxx Xxxxxx. Xxxxxx může xxxxxxxx xxxxxx kroky, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo metodik xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx podmínky xxxx xxxxxxxx xx xxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx jsou tyto xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX o návrhy xxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx schválených xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mohou ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx podnětu. Xxxxxx xx změnu podmínek xxxx xxxxxxx xxxx xx xxxxx plánů xx xxxxxxxxxxxxx a schvalují xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé tři xxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx plánů xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci se xxxxxxxxx XX DSO xxxxxxxxxxx účinnost přijatých xxxxxxxx xxxx metodik xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx se xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx podmínek xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 a o plánech xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx trvat xxxxxxx jeden měsíc.
2. Návrhy xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX, xx xxxxxxxxxx a předkládají xx xxxxxxxxxx xx úrovni Xxxx. Návrhy xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx předkládají příslušní xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx regionální xxxxxx, xx předkládají xx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 1. Ve xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx odůvodnění, xxxx názory xxxxxx x&xxxx;xxxxxxxxxx xxxx či xxxxxx do xxxxxx xxxxxxxx; toto odůvodnění xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx subjektů, xxxxxx pravidelných xxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx problémy x&xxxx;xxxxxxxxx xxxxxxxx týkající xx provádění xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, které xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podléhající xxxxxxxx xxxxxxxx tarifů a které xxxxxxxxx x&xxxx;xxxxxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx regulační xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx budou xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx prostřednictvím xxxxxxxx xxxxxx xxxx jiných xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinni xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA a požádat x&xxxx;xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění xxxxxx xxxxxxxx ACER xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx od xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx s cílem
|
a) |
přezkoumat xxxx xxxxxxxxx příslušných xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik se xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx třeba xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx společných požadavků, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx a krizového xxxxxx, xxx se xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx xx třeba xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxx, které x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU DSO xxxxx pokyny xxxxxxx xxxxxxxxxxx informací, xxxxx xxxx xxx xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx shromažďování, x&xxxx;xx xx xxxxxxx xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx k příslušným informacím, xxxxx má XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx nezávazné xxxxxxxxx výkonnosti xxx xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx se týkají xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx toků xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxx xxxxxxxx předkládají XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx xxxxx xxxxxxx v odstavci 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx pro srovnávací xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx článku, xxxxxxx xxxxxxxx xxxxxxx xx provádění kontrol x&xxxx;xxxxxxxx funkce xxxxxxx, xxxxxxxx, služeb, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx nezávazné xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx bezpečnosti XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ACER xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx orgánům.
2. Do xxxxxxxx xxxxxx xx vytvoření xxxxxxxx pro srovnávací xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, jež mají xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx požadované xxxxxxxx x&xxxx;xxxxxxx efektivitu xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx do xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx XXXX, a posoudí xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxx, xxx xxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx, zejména pokud xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxxxxx xxxx služeb, systémů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ve xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx soustavy; |
|
c) |
existenci x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx služeb, systémů x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vhodných pro xxxxxxxxx xxxxxx nařízení, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx v případech, xxx xxxxx xxx zapotřebí xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. |
4. S veškerými xxxxxxxxx týkajícími se xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx se x&xxxx;xxxxxxx s požadavky xx xxxxxxxxxxx údajů podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx přeshraniční xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, na xxxxx se xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx se srovnávací xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx xx všemi xxxxxxxxx regulačními xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, ENISA x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových soustav xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx se xxxxx xxxx, usilují, xxx xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx s provozovateli xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx xxxxxxx základ xxx xxxxxxxxxx v oblasti xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx informují příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxx měsíců xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx o tom xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx zástupce se xxxx moci obracet xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx dodatečně x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx nebo xxxxxxx xxxx, xxxxx jde x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx právnímu xxxxxxxx poskytnout xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxx účinná x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx týmy CSIRT.
3. Zástupce xxxx xxx usazen x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx xxxxxxx xxxxxx xxx xxxxxx. Má xx xx to, xx xxxxxxx spadá xxx jurisdikci xxxxxxxxx xxxxx, v němž xx xxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx jméno, xxxxxxxx xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx v členském státě, xx kterém má xxxxx právní zástupce xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx zástupce xxxx xxxx xxxxxxxxxxx xx xxxxxxxx povinností xxxxx xxxxxx xxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx by xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxxx členský xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx proti xxxxxxxx za neplnění xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx kapitoly XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxx dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx (xxxx jen „XXXX“) podle čl. 48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx podle xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx podle xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Unii xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni regionů xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 22; |
|
m) |
vypracování xxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx xx konzultaci x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX XXX xxxx xxx xxxxxx xxxxxxxx xxxxxxx pro kybernetická xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxx informují XXXX, XXXXX, xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx skupinu pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx s každým příslušným xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínek, metodik xxxx xxxxx xxxxx xx.&xxxx;6 odst. 2 a 3. Xxxxxxxxxx xxxx ACER, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx xxxx xxx xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. |
XXXXXXXX II
POSOUZENÍ XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO a po xxxxxxxxxx se skupinou xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxx xxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států.
2. Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx hrozeb pro xxxxxxxxxxxx xxxxxxx:
|
|
b) |
kritéria xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxxxxx vymezených xxxxxxxxx xxxxxx pro xxxxxxxx a pravděpodobnost; |
|
c) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx systémů, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx ze xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx IKT, služeb XXX xxxx procesů XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxx xxxxxx matice xxxxxx xxxxx. Xxxxxx xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx rok. |
4. Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx popisují, jak xxxxx vymezeny xxxxxxx xxxxxx XXXX xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického xxxxxx. Xxxxx ECII umožní xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx uvedených x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx obchodní xxxxxx xxxxx posouzení xxxxxxxxxx xxxxxx, xxxxx provádějí xxxxx xx.&xxxx;26 odst. 4 xxxx. x) bodu x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO informuje Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx metodik pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 8 x&xxxx;xxxx každé xxx xxxx xxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Xx xxxxx xxxxxx použijí xxxxxxxx vypracované podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx na dobré xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Unie obsahuje xxxx prvky:
|
a) |
procesy s vysokým xxxxxxx na xxxxx Xxxx a procesy s kritickým xxxxxxx na celou Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx použijí k posouzení xxxxxxxxxxxxxx bezpečnostního rizika xxxxxxxxxx xxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx provedeného xxxxx xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým dopadem xx celou Unii, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx důsledků kybernetického xxxxx s použitím metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vypracované podle xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx příslušné xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx zapojených do xxxxxxx s vysokým dopadem xx celou Unii x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx xxxx XXXX xxxxxxxxxx do xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx tří xxxxxx xx obdržení xxxxxxxxxx ACER XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxx XXXX, Xxxxxx, ENISA x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu se xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx dobré xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx do 21 měsíců od xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx tomto xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxx tyto informace xxxxxxx xxxxxxx obchodního xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v předchozích xxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 6; |
|
d) |
pro každý xxxxxx s vysokým xxxxxxx xx xxxxx Xxxx xxxx xxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxxxxx plán rizikové xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace obsažené xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxx odst. 2 xxxx. a) až x) xxxxxxxxx s konkrétními xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx státu xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx z dočasných xxxxxxx vydaných xxxxxxxxxxx xxxxxx členských xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx příslušných orgánů xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) a c).
6. Příslušné xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů
1. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx xx použití xxxxxxx xxxxxxxxxxxxx xxxxx článku 19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx oznámení subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx roky xxxxxxxxx XXXXX xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx EU XXX a po konzultaci xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx xxx provoz xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx příslušné xxxxxxxxx xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států.
4. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxxx xxxxx článku 6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx xx tomto xxxx vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx s regionálními xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro každý xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým dopadem xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx provoz xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx zmírnění rizik xxxxxxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxxxxx orgánům x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx elektrické xxxxxxx. Xxxxxxxxxxx skupina pro xxxxxx elektrické xxxxxxx xxxx xxxxxxxxx změny.
4. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx spolupráci se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ke xxxxxxxx xxxxx každé tři xxxx, xxxxx xxxxxxxxx xxxxxxxxxx častější xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté každé xxx roky provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro spolupráci x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx zprávu x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik s ohledem xx přeshraniční toky xxxxxxxxx (xxxx jen „xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx toky xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx přeshraniční toky xxxxxxxxx xxxxxxx ze xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxx x&xxxx;xxxxxxxx tyto xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 xxxx. x), xxxxxx odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na regionální xxxxxx čl. 21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx hrozby, xx zvláštním xxxxxxxxx xx vznikající xxxxxx x&xxxx;xxxxxx pro elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx za xxxxxxxxx xxxxxx na xxxxxx Unie, s poskytnutím xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx zvláštních xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx a zvýrazněná xxxxxx, která mohou xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx řetězce; |
|
h) |
výsledky a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje xxxxxxxxx xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx užitečné xxx určení možných xxxxxxxx xxxxxx nařízení xxxx potřeby revize xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx nástrojů; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx podle xx.&xxxx;30 odst. 3. |
3. Subjekty uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx k vypracování zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx elektřiny, xxxxxxx musí respektovat xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxx xxxxxxxx xxx xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx se vztahují xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx článku 46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 odst. 4 x&xxxx;xx.&xxxx;47 odst. 4, XXXXX xxx elektřinu a subjekt XX DSO xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx, které nesmí xxxxxxxxx informace, jež xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1. Veřejné znění xxxx xxxxxx xxxx xxxxxxxxxx xxxxx se xxxxxxxxx xxxxxxx pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO.
Článek 24
Určení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a prahů xxxxxxxxxx xxxxxx xxxxxxxxx xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx, xxxxx xxxx zapojeny xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Xxxxxxxxx xxxxxx si xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx ve svém xxxxxxxx xxxxx, aby xxxxx xxxxx hodnoty xxxxxx XXXX xxx xxxxx subjekt. Pokud xx xxxxxxxx xxxxxxx xxxxxx ECII u subjektu xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxx se xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 odst. 2.
2. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx orgán xx xxxx xxxxxxx xxxxxxxxx xx subjektu, xxxxx xxxx usazen x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx XXXX xxx tento subjekt.
3. Každý xxxxxxxxx xxxxx xxxx xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx splněna xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx subjektů, u nichž xxxxxxxx významné xxxxxx, xx xxxxx kybernetickým xxxxxx xxxxxxxx současně; |
|
b) |
hodnota xxxxxx XXXX agregovaná xx xxxxxxx subjektů xx vyšší než xxxx xxxxxxxx dopadu xxxx práh xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx všechny procesy x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx procesy x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx indexu XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují xx xxxxxxx x&xxxx;xxxxxxxxx dopadem.
5. Určí-li xxxxxxxxx xxxxx subjekty xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) xx xxxx xxx jednom xxxxxxxx xxxxx, informuje o tom xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU DSO. XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxx než jednom xxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx přeshraničních toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx index XXXX xx vyšší než xxxx xxxxxxxx xxxxxx xxxx práh xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx skupině xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx pro xxxx xxxxxxxxx členský xxxx xx základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx xxxxxx xxxx, co xx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx však xx 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx xxxxxxxx na xxxxxxx, xx byly x&xxxx;xxxx členském státě xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx jako xxxxxxxxxxxx xxxxxxxxxx služeb XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx jejichž xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx sídlo xxxx zástupce. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx poskytovateli xxxxxx, xx xxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, že xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx v článku 34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xx inspekci prováděné xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým dopadem xx xxxxxxx xxxxxxxx xxxxx, xx xxxxxx xxxxxxxxx orgán vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování, xxxxxxx, xxx ověřování xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx nezávislá xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx být xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx xxxx inspekci xxxx xxx xxxxxxxxxxxx xxxxxxxx o:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx na xxxx xxxxxxxx dostatek času; |
|
d) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxx ověřování, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx provádějí nejméně xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx tři xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx vnitrostátní xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx příslušnými xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxx svá xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem provádí xxxxx xxx xxxx xxxxxx rizik, xxx xxxxxxxx fáze xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx kontextu; |
|
b) |
posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx xxxxxxxx každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah posouzení xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx procesů s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX, x&xxxx;xxxxxxx xxxxxxx, které xxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx; x |
|
x) |
xxxxxx kritéria xxx hodnocení rizik x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx používají x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx s vysokým xxxxxxx a subjekt s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx a) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx dopadu rizik xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Unie, xx xxxxxxxxxx úrovni a na xxxxxx členských států, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx podle xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:
|
|
d) |
vyhodnotí kybernetická xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx priority xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxx ke xxxxxxxx xxxxx xx xxxxxx subjektu tím, xx zvolí xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx zbytkových xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xx xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx rozhodne, zda xxxxxx zbytkové xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Xxxxx xxxxxx aktiv xxxx xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx rizik xx xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx dopadem xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxx xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx zmírnění xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii xxxxx xxxxxx ohrožení xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx aktiv. Xxxxx xxxxxx rizika xx xxxxx x&xxxx;xxxxxxx s maticí xxxxxx rizik xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam poskytovatelů xxxxxxxxxx xxxxxx IKT xxx xxxxxx procesy x&xxxx;xxxxxxxxx dopadem. |
KAPITOLA III
SPOLEČNÝ XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavedený xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty s vysokým xxxxxxx uplatňují xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) v rámci xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx o minimální a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx bude proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované xxxxx odstavce 1 xxxxxxxxx x&xxxx;xxxxx, která xxxx zjištěna ve xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxx x&xxxx;xx.&xxxx;19 odst. 5. Xxxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx regionu xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx po xxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;10 uplatní xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx xx snižování xxxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu.
Článek 30
Odchylky od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx požádat příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx může xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx elektřinu xxxxx xx xxxxxxxxxx xx xxxxxxxxx DSO xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx řešení xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxx xxxxxxxxxxxxxx kontrolních xxxxxxxxxx xx xxxxxx, xxxxx xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán rozhodne, xxx výjimka z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xx xxxx xxxxxxx tří xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx jako xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX tento xxxxxx v případě xxxxxxx xxxxxxxx aktualizují.
Článek 31
Ověření xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí xxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. x), b) x&xxxx;x) a zavedení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx splní xxxxxxxxx xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx nezávislého xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx a minimální nebo xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xx všechna xxxxxx v perimetru subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 měsíců xx skončení xxxxxxx xxxxxxx x&xxxx;xxxx každé xxx roky.
5. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx s kontrolami xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 písm. x) tím, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, co jim xxxxxxxxx xxxxx xxxxxxx, xx byly určeny xxxx xxxxxxx s vysokým xxxxxxx nebo subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, zavede xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a následně xxx xxxxx xxx xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx o příslušných xxxxxxxx xxxxxxxxxxxx a aktivně přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx být zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx a zajistit xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx zlepšování xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx s ohledem xx xxxxxxxx xxxxxxxxxx a povědomí x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí komunikaci, xxxxx xx týká xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx a účinnost xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
k) |
v plánovaných xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx se xxxxxxxxx, xx systém xxxxxx kybernetické xxxxxxxxxxx xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx xx zásadami, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují používání xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností sítí x&xxxx;xxxxxxxxxxxx systémů, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx a pokročilé xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX vypracují xxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx a které doplňují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxxxx xxxxx s minimálními x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx a pokročilé kontroly xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx cyklus xxxxx xxxxxxxx IKT, xxxxxx IKT a procesů XXX xxxxxx xxxxxxxxx xxxxxxxx dopadu xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dosahem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx IKT, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx uzavírání smluv x&xxxx;xxxxxxxxxx, spolupracujícími xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx xxxxxx xxxxxxx dodávek xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx smluvního partnera; |
|
c) |
vyžadují, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria pro xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, služby IKT xxxx procesů IKT, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXX, služeb IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx xxxxxx proprietárního xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro pravidelné xxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx interních provozních xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx produktu XXX, xxxxxx XXX a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (ES) 2014/24/EU (19) x&xxxx;xxxxxxx s čl. 35 odst. 4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
4. Pokročilé kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zahrnují xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx zakázek, xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx používány xxxx xxxxxx s kritickým xxxxxxx, splňují specifikace xxxxxxxxxxxx xxxxxxxxxxx. Produkt XXX, xxxxxx IKT xxxx xxxxxx XXX xxxx xxx ověřeny xxx prostřednictvím xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx prostřednictvím ověřovacích xxxxxxxx, které xx xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah ověřovacích xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx xxxxxxx XXX, službu IKT xxxx xxxxxx XXX xxx xxxxxx ke xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx na xxxxxxxx xxxxxxx xx xxxxxxxxx produkty IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxx vztahovat xx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx xx xxxxxxx nebo aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v článku 29.
6. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxxx xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx pro xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve spolupráci xx xxxxxxxxx XX XXX a po xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) a b) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 písm. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxxxxxxx kontrol xxxxxxxxx v čl. 28 odst. 1 xxxx. x) a b) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx právní xxxx xxxxxxxxx rámce, xxxxxx xxxxxxxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx podle xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx při xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXX PRO XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX vypracují x&xxxx;xxxxx xxxxxxxxxx programu, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, když xxxx přijata xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx, soubory xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxx jako xxxxxx xxx zadávání zakázek xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru vysokého xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Xxxxx pracovní xxxxxxx zahrnuje:
|
a) |
popis a klasifikaci xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu; |
|
b) |
seznam xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xx xxxxx měsíců xx xxxxxxx nebo aktualizace xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX usilují x&xxxx;xx, aby nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx specifikace xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx v souladu xx xxxxxxxx xxxxxxxx xxxxxxxxx zakázek xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které se xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx k používání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zakázek na xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracovaná podle xxxxxx&xxxx;35 mohou zahrnovat xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx, kdykoli xx x&xxxx;xxxxxxxxx vhodný systém xxx xxxxxx xxxx xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxx xx xxxxxx xxxxx xxx xxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx zadávání zakázek x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 1.
XXXXXXXX V
INFORMAČNÍ XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx xxxxx:
|
x) |
xxxxxxx úroveň xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx informací; |
|
b) |
se xxxxxx xxxxxxx xxxxxxxx xxxx podobný xxxxxxxxxxxx xxxx x&xxxx;Xxxx, který xxx xxxxxxxx jiným xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx xxxxxxxxx získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx je předmětem xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx, xxxxx xxxx informace x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx článku 4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx orgánům xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx členském xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx aktualizované xxxxxxxxx, xxxxx xxxxx subjektům xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt s kritickým xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx subjekty, xxxxx xxxxx xxx zasaženy, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx povědomí x&xxxx;xxxxxxx x&xxxx;xxxxxxxx naplnění xxxxxx, které může xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxxx zprávu s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx se xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX prostřednictvím xxxxxxxx zabezpečeného xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx dotčený xxxxxxx, xxx od xxxxxxx xxxx xxxxxxxxxxxxx obdržel xxxxxxx, xxxxxxxxxxxxx a rychlou xxxxxx neopravené aktivně xxxxxxxxxx zranitelnosti xxxx xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx a požádat xxxxxxx xxxx xxxxxxxxxxxxx, xxx pokud xxxxx xxxxx seznam týmů XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx neopravená xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx v předchozím xxxxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, pokud takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT xxxxxx xxxxxxxxx a opatření xx xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx v jeho xxxxxxxx státě; |
|
b) |
sdílet xxxxxxxxx x&xxxx;xxxxx XXXXX v členském xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx xxxx prokázáno, xx xx dosud xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx činnost s týmem XXXXX xx xxxxxx xxxxxxxxxxxxxx zveřejnění xxxxxxxxxxxxx, xxx xx stanoveno x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx tým XXXXX xxxxxx od jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx čtyř xxxxx xx obdržení xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, reakci xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx dotčeným xxxxx CSIRT a svému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se příslušný xxxxx dozví xx xxxxxxx xxxx xxxx xxxxxxxx s vysokým dopadem xxxx subjektů s kritickým xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxx XXXXX xxx xxxxx xxxxxxx v odstavci 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány mohou xx dohodě xxxx xxxxxxxxx příslušnými xxxxxx xxxxxxx zcela nebo xxxxxxxx povinnosti xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xx xxxx členských xxxxxxx, xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx stupnice xxx xxxxxxxxxxx kybernetických útoků. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxx, xxxxxxx dvě xxxxxxxx xxxxxx xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Klasifikace xx xxxxxxxx na xxxxxxxxx těchto parametrů:
|
a) |
potenciální xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry xxxxxxxxx xxxxx, určené x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost kybernetického xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx posoudit xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx subjektům xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx čase, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX DSO:
|
a) |
při xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, národní xxxxxxxxxx kontaktními xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx studie proveditelnosti xxxxxxxx ACER x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx může xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx a usnadňovat xxxxxxxxxx xxxxxxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx účelem xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx s vysokým xxxxxxx a subjektů s kritickým xxxxxxx, pokud xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 písm. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx písmene x) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx poskytovatele xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx a dohlížejí xx xxxxxx činnost; |
|
c) |
určí jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx pro xxxxx xxxxxxx informací. |
2. ENISA xxxx v rámci úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx zadávání xxxxxx xxxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy CSIRT x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx čtyř xxxxx od xxxxxxxx, xxx xx dozví, xx xxxxxxxx podléhá xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx x&xxxx;xxxxxxx xx „vysoké“ xx „kritické“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx sdělí xxxxxxxx kontaktní xxxxx xx xxxxxx subjektu xxxxxx xxxxx odst. 1 xxxx. c).
5. Pokud subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx týkající se xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx informace xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX na xxxxxxx xxxxxxxxxxx xxxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx neposkytnout nebo xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx zbytečného xxxxxxx svým xxxxx XXXXX xxxxxxx informace xxxxxxxx se xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx mohou xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xx-xx xxxxxxx alespoň xxxxx x&xxxx;xxxxxx podmínek:
|
a) |
poskytují xxxxxxxxxx informace xxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx na ně xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx xxxxxxx v rámci xxxxx vedou k informacím, xxxx xxxx kompromitované xxxxxx XXX nebo XX, xxxxx xxxx xxxxx atributy užitečné xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx informacemi xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx stranami, na xxxxx xx xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xxx xxxxxxx informací xxxxx xxxxxx xxxxxx uvede xxxx xxxxx:
|
x) |
xx informace xxxx předkládány v souladu x&xxxx;xxxxx nařízením; |
|
b) |
zda xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx podléhajícího xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxx x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx k této xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx kybernetického xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, oznámení xxxxxxxx xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx informací xxxxx xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx podává xxxxxx xxxxx příslušnému xxxxxx xxxx xxxx CSIRT, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být sdíleny xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx týmem XXXXX x&xxxx;xxxxxxxxx, kdy by xxxxxxx xxxxxxxxx mohlo xxx xxxxxxx kybernetického xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx příslušnému xxxx CSIRT verzi xxxxxxxxx, xxxxx nemá xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx orgánu, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vyvinou xxxxxxxx schopnosti pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx je xxxx XXXXX xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx mohou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, a pro reakci xx xxxx xxxxx, xxx xx minimalizoval xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjektech x&xxxx;xxxxxxx xxxxxxx spolupracují xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxx členského xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx nahlášen xxxx první.
3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx jejich xxxxxxx jednotné kontaktní xxxxx xx xxxxxx xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxx tak xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx orgánu xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx pro zvládání xxxxxxxxxxxxxx xxxxx, včetně xxxx x&xxxx;xxxxxxxxxx, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx vývoje xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a perimetru xxxxxxxx dopadu; |
|
d) |
nejméně xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxxxx scénáře, xxxxx přímo nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx test xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx pravidelných xxxxxxx uvedených v článku 43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx xxxxx xxxx posloužit xxxxxxxx xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. Úkoly xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx státy xxxxxx xxxxxxx na regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx zjistí, že xxxxxxxxxxxxxxxxxx krize souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx xxxxx xx xxxx než xxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxx z dotčených xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx orgán xxx rizikovou xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx a informací x&xxxx;xxxxxxxxx členských států xxxxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx hoc xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx vyhledávání xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxx šíření mezi xxxxxxxx xxxxxxxx xx xxxxxxx řízení krize; |
|
b) |
organizuje xxxxxxxxxx xxxx xxxxx xxxxxxxx zasaženými xxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxx a zvýšit xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, které mají xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx odborné xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxx xxxxxxx stanovenými x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx xxxxxxxxxxx xxxxxx, xxxxxxx nebo xxxxxxxx, xxxxx xx xxxxx xxx nápomocny při xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok xxxxxxx xxxx xx xxxxxxx, xx xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx bezpečnostní xxxxxxxx, xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, jakož i Komisi x&xxxx;xxx EU XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci xxxxxxxxx xxx EU XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx specifika.
4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx se xxxxx podílet xx xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx jejich následků. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx je xxxxxxxx souběžnou elektroenergetickou xxxxx, prošetří ve xxxxxxxxxx se xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx krize x&xxxx;xxxx, xx xxxx xxxx xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 4 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx xxxx XXXX xxxxxxxx xxxxxx o posouzení xxxxx pro celou Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX, příslušnými xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx orgány xxx rizikovou xxxxxxxxxxxx, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Unie.
2. Do 12 xxxxxx poté, xx XXXX vypracuje xxxx řízení kybernetických xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx a reakce na xxxx xxxxx xx xxxxxx Unie podle xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx, přičemž xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx x&xxxx;xxxxxxx plán rizikové xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx v souladu x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx činnost xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xx subjekty s vysokým xxxxxxx a s příslušným xxxxxxx xxx rizikovou připravenost xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 směrnice (EU) 2022/2555 xx považuje xx xxxxxxx plán řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxx ovlivňujících xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavcích 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 odst. 2 nařízení (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx, xxx jejich xxxxxxx xxxxxx krizí xxxxxxxxxxxxx s kybernetickou xxxxxxxxxxx:
|
x) |
xxxx xx svých plánů xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx jsou slučitelné x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxx řízení xx xxxxxx subjektu xxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx bude zahrnut xx xxxxxx xxxxxxxx xxxxx krizového xxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx úlohy dalších xxxxxxxxxxx subjektů s kritickým xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx kontaktní xxxxxxxxx x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx během xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (EU) 2022/2555 xx považují za xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxx článku, pokud xxxxxxxx všechny xxxxxxxxx xxxxxxx v odstavci 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx řízení se xxxxxxx během xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx subjektu xx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx krizového řízení xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx na xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx včetně xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx a povinnosti xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx aktualizují xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
11. ACER aktualizuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Xxxx vypracovaný xxxxx xxxxxxxx 1 xxxxxxx xxxxxx xx xxx xxxx a kdykoli x&xxxx;xxxxxxx potřeby.
12. Každý xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx na xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 nejméně xxxxxx za xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx své plány xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. Výsledek xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek xxxxx xxxxxxx v případě xxxxxxx, xxxxxxx však jednou xx xxx xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx činností, subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xx 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx napraví x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx s vysokým xxxxxxx xxxxxx nedostatky napravit xx 180 kalendářních xxx, uvede důvody xx xxxxxx, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx státům xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX při xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
b) |
posuzovat x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx xxxxxx má XXXXX přístup, pro xxxxx xxxxxx podmínek xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit podmínky x&xxxx;xxxxxxxxx, které často xxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, zda xx xxxxx provést xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx o zjištěných xxxxxxxx a doporučených preventivních xxxxxxxxxx specifických pro xxxxxxx subjekty; |
|
g) |
informovat všechny xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), x) x&xxxx;x) xxxxxx odstavce; |
|
h) |
pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 nařízení (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx možné, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx indikují xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx ENISA xxxxxxxx xxxxxxxxx v rámci xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. b) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx v elektroenergetice. ENISA xx XXXX xxxxxxxxx xxx, že jí xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 odst. 1 xxxxxxxx (EU) 2019/881. Analýza xxxx sledovací činnosti xx xxxxxxxx xxxxxxxxx xxxxx článku 12 tohoto xxxxxxxx.
XXXXXXXX VI
RÁMEC XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx po xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxx xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, které xxxxx nebo xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx a souvisejí s riziky xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni xxxxxxxxx xxxxx, jak xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx subjektu. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx dopadem svého xxxxxxxxx státu, xxxxxxx xxxxxxxxx orgán, týmy XXXXX x&xxxx;xxxxxxxxx orgán xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30. června roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx členského státu, x&xxxx;xx nejpozději 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost s technickou xxxxxxxx xxxxx xxxx XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, a to xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v daném xxxxxxxx xxxxx. Xxx xxxx xxxxx xxxx cvičení xxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx o jeden rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni subjektů x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (EU) 2022/2555.
5. Do 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx scénáře xxxxxxx pro xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx úspěšnosti. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxx xx vývoje této xxxxxxx ACER a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxx regionu xxx xxxxxx soustavy xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se účastní xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX DSO xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx než xxxxxx regionu pro xxxxxx soustavy xx xxxxxxx časovém rámci. Xxxxxxx by xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxx a organizaci cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx xxxxxxxxxx povinného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxx zeměpisném perimetru xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx v odstavci 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem v daném xxxxxxx pro provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
6. Do 31. prosince 2027 x&xxxx;xxxxx xxx xxxx po xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx cvičení xxx provádění xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx vyžádat xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, regionů xxxx xx meziregionální xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx žádost subjektu x&xxxx;xxxxxxxxx xxxxxxx účastní xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx shrnující xxxxxxx xxxxxxxx, která je xxxxxx všem xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, zprávy xx xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx a získané xxxxxxxxxx xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx elektřiny; |
|
b) |
informaci, xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx pro subjekty xxxxxxxxx xx příslušného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxx xx xxxxxxx, upravit xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, související xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx smluvní xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx nebo xxxx XX CyCLONe xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 sdílejí xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) x&xxxx;x) tohoto xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx písmenu x) xxxxxxx xxxxxxxxxx xxxxxxxx se subjekty, xxxxx se xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx subjekty, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx sledují provádění xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. c) xxxxxx xxxxxx.
XXXXXXXX VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, vyměňované xxxx předávané xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx s příslušnými xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 zajistí, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxx x&xxxx;xxx byly sledovány xx xxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx xx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx po xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx důvěrnosti, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, přijímaných, xxxxxxxxxxxx xxxx předávaných xxxxx xxxxxx xxxxxxxx, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx hrozbami, xxxxxx xxxxx být xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo mezinárodních xxxxx a osvědčených xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx fyzická osoba, xxxxx je xxxxxxx xxxxxxx k informacím poskytovaným, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx poučena x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx týkajících xx xxxxxxx xxxxxxxxx. Xxxx subjekty zajistí, xxx xxxxxxx xxxxxxx xxxxx xxxxx xx xxxxxx xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx osoby:
|
a) |
které xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx xx xxxxxxx xxxxx funkcí, jenž xx omezen xx xxxxxx svěřených xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx žádné důkazy x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx ověřování xxxxxxxxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxx a standardními xxxxxxxxxxxxxx požadavky subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx předpisy. |
6. Subjekty uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx písemný souhlas xxxxxxx nebo právnické xxxxx, která původně xxxxxxxxx vytvořila xxxx xxxxxxxx, před tím, xxx tyto xxxxxxxxx xxxxxxxxx třetí straně, xxxxx nespadá do xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx zvážit xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 x&xxxx;4 xxxxxx xxxxxx, xxx se xxxxxxxxx xxxxxxxx elektroenergetické xxxxx s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx v jiném xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx ke xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, xxxx by xx xxxxxxxx prvky xxxxxxxx xxx informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx přeshraniční xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx zmírnění; |
|
c) |
chránit xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx informace xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx článku xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx straně, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx však x&xxxx;xxx xx xxxxxxxx informovat. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx si xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, a získá přiměřenou xxxxxxx, xx dotčená xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx informací. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, která xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s předpisy již xxxxxxxx xx xxxxxx xxxxxxxx, xxxx pokud xx není možné, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxxx, které xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx odstavec 7 tohoto xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx použijí x&xxxx;xxxxxxxxx, kdy xxxx xxxxxxxxx obdrženy podle xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx nařízení x&xxxx;xxxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (EU) 2019/943. Xxxxxxx xxxxxxxxx poskytované, xxxxxxxxx, xxxxxxxxxx nebo předávané xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx xxxxx provádění xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx na xxxxxx důvěrnosti xxxxxxxxx, xxxxxx uplatňuje xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx CSIRT xx xxxxxxxx xxxxxxx informace xxxxxxxx k plnění xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace xxxxxxx, xxxxxxxxxx nebo předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 pro xxxxx provádění xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt nebo xxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx nesmějí xxx sděleny xxxxxxx xxxxxx subjektu xxxx xxxxxx, aniž xxxx xxxxxxx případy, xx xxxxx xx vztahuje xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx xxxxxx xxxxxxxx xxxx jiné xxxxxxxxx xxxxxx předpisy Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny vnitrostátní xxxxxx předpisy xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx fyzická xxxxx, xxxxx xxxxxx informace xxxxx tohoto xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxx povinností xxxxx xxxxxx nařízení.
7. ACER xx konzultaci x&xxxx;XXXXX, xxxxx xxxxxxxxxxx orgány, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU-DSO vydá xx 13.&xxxx;xxxxxx 2025 xxxxxx týkající xx xxxxxxxxxx pro výměnu xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx příslušnými xxxxxx pouze tehdy, xx-xx xxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx se xxxxx xx xx, xxxxx xxxx nezbytné x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx důvěrnost xxxxxx xxxxxxxxx a chrání xx xxxxxxxxxxxx a obchodní xxxxx xxxxxxxx s kritickým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx pro aspekty xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx pro xxxxxxxxx xxxxx ECII. XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx předběžný xxxxx ECII příslušným xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného xxxxxxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx xxxxxx xx xxxxxxx doporučeného indexu xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx subjekty s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx svém xxxxxxxx xxxxx a vypracují xxxxxxxxx seznam subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Do 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13. prosince 2024 XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX vypracuje xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx a procesů s kritickým xxxxxxx na xxxxx Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx se xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx základě xxxxxx xxxxxxxxx opatrnosti, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx aktiva mají xxx zahrnuta xx xxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx čl. 4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol vyžadovaných xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx zohlední xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx předpisy, xxxxx obsahují pokyny xxxxxxxx xx metodik xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající kontrolám, xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx norem xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx přechodný xxxxxx xxxxxxxxxx a mezinárodních xxxxx a kontrol na xxxxx xxxxxxxxxxxxx stránkách.
9. ENTSO xxx elektřinu a subjekt XX DSO xxxxxxxxxx x&xxxx;XXXXX a ACER xxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxx xxxxx odstavce 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxxxx podle odstavce 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Evropské xxxx.
Toto xxxxxxxx je xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11. března 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o rizikové xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (ES) x.&xxxx;1060/2009, (XX) č. 648/2012, (EU) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2. srpna 2017, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2557 xx dne 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o společných xxxxxxxxxx pro vnitřní xxx s elektřinou x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx a o zrušení xxxxxxxx (XX) č. 526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx rozsáhlé kybernetické xxxxxxxxxxxx incidenty x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11. prosince 2018 x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxx politickou xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx osobních údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady 2002/58/ES xx xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx zpracováním xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Unie x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Komise (XX) č. 1348/2014 ze xxx 17.&xxxx;xxxxxxxx&xxxx;2014 o oznamování xxxxx za xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx a transparentnosti xxxxxxxxxxxxxxx xxxx s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Rady 87/95/EHS x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx zřizuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx prevence, vyšetřování, xxxxxxxxxx xx stíhání xxxxxxxxx činů xxxx xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx rozhodnutí Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx dne 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).