XXXXXXXX KOMISE X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
kterým xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/943 zavedením xxxxxx xxxx pro xxxxxxxxx xxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny
(Text x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX KOMISE,
s ohledem xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,
s ohledem xx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), zejména xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) uvedeného xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx zásadní xxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická bezpečnost xxxx rozhodující xxx xxxxxxxxxxx základních služeb, x&xxxx;xxxx proto xxxxxxxxxxx xxxxxx pro kritickou xxxxxxxxxxxx infrastrukturu. |
|
(3) |
Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx označeny xx xxxxxx a aby xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx pro odvětví xxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx dále xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxx. Xxxx by být xxxx rozvinuta xxxxxxxxxxxx x&xxxx;xxxx nákladná xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Xxxx. Proto xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, že xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx přeshraničně xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečnost. |
|
(5) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx zahrnující xxxx xxxx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx provozní xxxxxxx x&xxxx;xxxxxxxxx, odpovídající xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx je xxxx xxxxxx časově xxxxxxxx xx několika let, xxxxx jeho xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxx a ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx a schválili xx xxxxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx v tomto nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx, xxxxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx být omezeno xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx v rámci xxxx Xxxx xxxx x&xxxx;xxxxx xxxxxxx xx xxx vztahují xxxx xxxxxxxxx xxxxxx předpisy Xxxx, xxxxxx článku 5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (EU) 2017/1485 (5), xxxxxx xx xxxxxxx xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx má xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx subjektů a zahrnuje xxxxxxx příslušná xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, která xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx má xxxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxxx, xx které se xxxxx povinnosti popsané x&xxxx;xxxxx nařízení vztahovat. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx je xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, podpůrná xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx mnohé x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx „základní“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 směrnice (EU) 2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx se xxxxxx xxxxx jejich úlohy x&xxxx;xxxxxx v elektroenergetických xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty v oblasti xxxxxxxxxx tohoto nařízení, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 tohoto nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx přímý xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, které xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx a zabránit xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx členské xxxxx, příslušné xxxxxx x&xxxx;xxxxxxxxxxxxx systémů měli xxxx x&xxxx;xxxxx schválené xxxxxxxx xxxxx a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx uvádění xxxxxxx, na xxxxx xx xxxx právní xxxxxxxx Xxxx vztahují, xx trh xxxx xx xxxxxxx. |
|
(11) |
Xxx se xxxxxxxx kybernetická bezpečnostní xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny, s cílem xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx většina xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx takovým xxxxxx xxxxxxxxxxx, a jaká xxxxxxxx xxxxx přijmout, xxxxx xx xxxxxxx pravidla xxxxxxxxxxx soustavy xxx xxxxxxxxx. Proto je xxxxx xxxxxxxx xxxxxxxx xxxxx pravidel, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx xx xxxx xxx povinny xxxxxxxxxxxxx xx regionální úrovni x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx solidarity. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx nákladech, xxx xx xxxxxx x&xxxx;xxxxxxx s cíli směrnice (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, že xx xxxxxxxx xxxxxxx xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, a zejména xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků elektřiny, xxxx xx sníží xxxxxx negativních vedlejších xxxxxx xx xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx dodávek xxxxxxxxx xxxxxxxx účinnou xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx bezpečné, spolehlivé x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé xxxxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, a to x&xxxx;xxxxx xxxxx úkolů, xxxxx xxx ukládají xxxxxxxx (EU) 2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx xx xxxx určit stávající xxxx xxxx subjekt xxxx svůj příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx tohoto nařízení x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxx má xxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx státě, xxx xxxx síť x&xxxx;xxxxxxxxxx xxxxxxx se xxxxxxxxx x&xxxx;xxxxxx nebo více xxxxxx členských xxxxxxx, xxxx xx xxxx xxxxxxx xxxxx vyzvat xxx příslušné xxxxxx, xxx v případě potřeby xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx by xxxx xxxxxxxx, aby xxxxxxxxx xxxxxx xxxx xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx nařízení. Tyto xxxxxxxxx xx xxxx xxxxxxxxxx orgánům umožnit xxxxxxxx kontroly xx xxxxx a dohled na xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx dostupných xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx informací xxxxxxxxxx x&xxxx;xxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx subjektem. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx bezpečnosti, přístupové xxxxx, xxxxxxxxx xxxx xxxxxxx informace xxxxxxxx xxx plnění xxxxxx xxxxx x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, například xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikovaným xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx mezi xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx s kritickým xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx xxxxxxx toto xxxxxxxx, xx xxxxxx xxxxxxxx xx mohly xxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 považovat xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx členské xxxxx společně xxxxxxx, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx důležitým xxxxxxxx. Xxxxxxx by xxxx xxx xxxxxxxxx koordinace xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx řešení situace, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) se xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, jako xx xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění se xxxxxxxxxx, xx Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „XXXXX“) by xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx unie pro xxxxxxxxxx energetických regulačních xxxxxx (dále jen „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Jejich xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx jen „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx soustav (xxxx xxx „subjekt EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 x&xxxx;55 uvedeného xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx zainteresované xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Vyžaduje xxxxxx, xxx xxxx možné xxxxxx xxxxxxxxxx, xxx xxxxx xx v této xxxxxxx xxxxx ony x&xxxx;xxxxxx sousedé. Proto xx nezbytné stanovit xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx a aktualizaci xxxxxxx řízení xxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx státy xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx xxxxx xxxxxx nařízení odpovídají xx určení xxxxxxxx, xxxxx xxxxxxx kritéria xxx zařazení do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx se x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx členskými xxxxx a zajistila se xxxxxx xxxxxxx, pokud xxx o opatření k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx všech xxxxxxxxxxx subjektů, xxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, který xxxx subjekty spadající xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx aktualizován xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a přijetí xxxxxxxx a metodik xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx by xxxxxx xxx dotčeno právo Xxxx, které xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx produktů informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx produkty XXX xxxx xxxxxxxxx také xxxxxxxxx xxxxxxxx a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx s elektrotechnickou xxxx, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, které lze xxxxxx xxx přenos, xxxxxxxxxx x&xxxx;xxxxxx energie, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx příslušné xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxx xx stále xxxxxxx stávají xxxxxx xxxxx xx dodavatelský xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx dopad xxxxx xx jednotlivé xxxxxxxx x&xxxx;xxxx xxxxxxx působnosti, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx subjekty, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx síti xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx a doporučení, xxxxx xxxx pomoci xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx v síti a v informačních xxxxxxxxx může xxxxxxxx xxxxxxxx narušení dodávek xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx xx snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxxxxxx a příslušné xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že se xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx elektroenergetiky xxxxxx xxxxxxxxx, xxxxxx xx provádění xxxxxxxxx xxxxxxxxxx bránit inovacím x&xxxx;xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx využívání xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx nařízení xx xxxx být xxxxxxxxx xxxxxxx xxxxx xxxxxx „vědět jen xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx dosažitelné x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx těchto xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xx hranicích Unie. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx třetích xxxx. Xxxx x&xxxx;xxxx xxxxxxx státy xx xxxx usilovat x&xxxx;xxxxxxx xxxxxxxxxx třetích zemí, xxxxxxx xxxxxxxxxxxxxxxxxx infrastruktura xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx pravidel xxxxxxxxxxxx xxxxxxxxxxx, xxxx jsou xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx ENTSO xxx xxxxxxxxx, subjekt XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx ihned xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx xxxxxxx xxxx základ pro xxxxxxxxxxx budoucích xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx xxxxxx měly xxxxx subjekty, xxxxx xxxxxxxxx v úvahu xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx s ACER, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx EU XXX x&xxxx;xxxxxxx zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx XX pro reakci xx kybernetické xxxxxxxxxxxx xxxxx, která xxxx xxxxxxx v doporučení Komise (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx by xxxxx vést k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (EU) 2019/941. Takový xxxxxxxx xx xxxx xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud by xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxx&xxxx;16 směrnice (XX)&xxxx;2022/2555, xxxx xx xx xxxxxxxx ustanovení uvedeného xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx styčných organizací xxx řešení xxxxxxxxxxxxxx xxxxx (xxxx jen „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx politickou xxxxxx na xxxxx (xxxx jen „xxxxxxxx XXXX XX“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx nařízením xxxx xxxxxxx pravomoc členských xxxxx xxxxxxxx opatření xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx zájmů xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx a k umožnění xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX není žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx informace, jejichž xxxxxxxxxx xx podle xxxx názoru v rozporu xx základními xxxxx xxxx bezpečnosti. |
|
(30) |
Ačkoli se xxxx xxxxxxxx v zásadě xxxxxxxx xx xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx výroby xxxxxxxxx x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx xxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany údajů x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Evropského xxxxxxxxxx a Rady (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx xxxxxx xxx xxxx jiné xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx sledování xxxxxxx s platným xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx xxx xxxx xxxxxxx podle tohoto xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx se xxxx pro mezinárodní xxxxxxxxxx. Xxxxxxxxx xxxxxx xx proto pro xxxxx xxxxxx xxxxx xxxxx měly mít xxxxxxx xxxxxxxxx xx xxxxxxxxx, včetně xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx podmínky xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx podle práva Xxxx v oblasti xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx zajištění xxxxxxxxxxx aktiv ze xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx xxx považováno xx xxxxxxx xx xxxxxxx xxxx, xx xxxxxx zpracování xxxxxxx xxxxxx povinnost, xxxxx xx xxxxxxxx na xxxxxxx, v souladu s požadavky xx.&xxxx;6 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx rovněž xxxxxxxx xxx oprávněné zájmy xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx i poskytovatelů xxxxxxxxxxxxxx technologií a služeb xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, xxx je xxxxxx zpracování nezbytné xxx xxxxxxxx o sdílení xxxxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Opatření xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy kybernetických xxxxx a reakce na xxxxxxxxxxxx útoky, opatření xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx informací x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích může xxxxxxxxx xxxxxxxxxxxx určitých xxxxxxxxx osobních údajů, xxxxxxxxx XX xxxxx, xxxxxxxxxx adres zdroje (XXX), jmen domén, x-xxxxxxxxx adres x, xxxxxxxx-xx osobní xxxxx, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx a týmy XXXXX xxxx představovat xxxxxx xxxxxxxxx nebo může xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx xx xxxxxxxx xxxxx nebo při xxxxxx veřejné moci, xxxxxx xx xxxxxxx xxxxxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Kromě xxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx orgánům, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX v rozsahu, xxxxx xx nezbytný a přiměřený xxx účely xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (EU) 2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx technických xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx a používání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxx soukromí, xxxx xx xxxxxxxxxxxxxx xxxx šifrování, xxxxx xxxx xxxxxxxxxxx mít xxxxxxxx xxxx xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx ochrana xxxxxxxx xxxxx. V této xxxxxxxxxxx by xxxxxxxxx xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx údajů xxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 vydal xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx zavádí xxxxx xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx pro xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx x&xxxx;xxxxxx krizí.
Článek 2
Oblast xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx čl. 2 xxxx 57 xxxxxxxx (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx s elektřinou xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx čl. 2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX podle xx.&xxxx;3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx elektřinu xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé xxxxxxxxxx xxxx xx xxxxxx xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx centra zřízená xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx nebo xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx povinností xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních orgánů (xxxx xxx „XXXX“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx orgány odpovědné xx plnění xxxxx, xxxxx xxx byly xxxxxxx xxxxx xxxxxx xxxxxxxx a které členské xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „týmy XXXXX“) xxxxxx xxxx xxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx na xxxxxxx subjekty, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není dotčena xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx členských xxxxx xx xxxxxxx xxxxxxx bezpečnosti, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, v souladu xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX zpracovávají xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; takové xxxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx nařízení se xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx informace, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx už xxxxxx xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, organizaci xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx určený xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce xx xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx odpovědný xx xxxxxxxx rizik a řešení xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx a který xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 odst. 1, který xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxxx xxx xxxxxxxxxxx xxxxxxx k těmto xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx s kritickým xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx vyšší xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx v čl. 19 odst. 3 xxxx. x), xxx xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx proces xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx kritických xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx službu XXX xxxx xxxxxx XXX, xxxxx je xxxxxxxx xxx proces s kritickým xxxxxxx nebo proces x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx tok xx xxxxxx čl. 2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ incident xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx postupy xxxxxxxxx xx xxxxxx prevence, xxxxxxxxxx, potírání nebo xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, pokyny x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx řídí x&xxxx;xxxxx chránit xxx xxxxxxxxxx aktiva xxxx xxxxxxxxxxxxxx hrozbami systematickým xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxxxxx xxxxxxx organizace; |
|
16) |
„operačním xxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxxxxxxx středisko, x&xxxx;xxxx xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ kybernetická xxxxxx ve smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) index xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx přeshraničních xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ systém xx xxxxxx definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ subjekt, který xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx byl xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem s vysokým xxxxxxx“ jakýkoli obchodní xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx jsou xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx práh xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx procesu x&xxxx;xxxxxxx dopadem; |
|
26) |
„prahem vysokého xxxxxx“ hodnoty xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, který obsahuje xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx němž xxx xxxxxxxxxxx přístup x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx IKT“ xxxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx XXX ve xxxxxx čl. 2 xxxx 13 xxxxxxxx (EU) 2019/881; |
|
30) |
„procesem XXX“ xxxxxx XXX xx xxxxxx čl. 2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ xxxxxxx xxxxxx XXX xx xxxxxx čl. 3 xxxx 3 nařízení (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx kontaktní xxxxx xxxxxx nebo zřízené xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx výměnu xxxxxxxxx, xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx pro xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx zakázek xx xxxx xxxx xxxxxxxxxxxxx produkty XXX, xxxxxxx XXX xxxx xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx v Unii, xxxxx xx výslovně xxxxxx x&xxxx;xxxxxxx xxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx orgán xxxx xxx CSIRT xxxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjekt x&xxxx;xxxxxxxxx dopadem, xxxxx xxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ riziko xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx rizik“ xxxxxx xxxxxxxxx xxx posuzování xxxxx k určení xxxxxxxx xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 nařízení (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx subjektu“ jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx zájem xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx xxx provoz xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX č. 05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx soustavy, xxxxxxxxx x&xxxx;xxxxxxx s článkem 36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ provozovatel xxxxxxxxxxx soustavy a provozovatel xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx celou Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx s vysokým xxxxxxx na xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xx xxxxxx pro xxxxx Unii xxxxxxxxx xxxxx dopad xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, která dosud xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xx xxxxxxxx, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx je pověřen x&xxxx;xxxxx xxxxxxxx (dále xxx „příslušný orgán“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxxxx, plní úkoly xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxx nařízením xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx státem podle xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Xxxxxx, ACER, XXXXX, skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx zřízené xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx zřízené podle xxxxxx&xxxx;1 rozhodnutí Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx a kontaktní údaje xxxxx příslušného orgánu xxxxxxxx xxxxx odstavce 1 xxxxxx xxxxxx x&xxxx;xxxxxx případné xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx mohou xxxxxxxxxxx xxxxxx xxxxxxx, xxx úkoly, xxxxx xx byly xxxxxxx xxxxx nařízením, s výjimkou xxxxx uvedených v článku 5, xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx, Každý xxxxxxxxx xxxxx sleduje, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx orgán xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx pro otázky xxxxxxxxxx xxxxxxx, XXXXX x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx, kontaktní xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, na xxxxx xx xxxxx xxxx xxxxx přeneseny, x&xxxx;xxxxxx xxxxxxx následné xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx spolupráci xxxx xxxxxxxxxxx orgány xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx účelem xxxxxx příslušných povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx subjekty xxxx xxxxxx, které xxxx xxxxx členský xxxx, x&xxxx;xxxxxxxxx účinných postupů x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Příslušné xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx regulačním xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU DSO xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx metodiky x&xxxx;xxxxxx změny xxxxxxxxx xxxxxxxxx všemi příslušnými xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29, xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxx podle xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx uvedených x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx harmonogramu xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX DSO xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxx lhůty pro xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx příslušným orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx nebo metodik xx xxxxx xxxxxxxx xxxxxxxxxx stanovisko xxxxxxxx XX XXX před xxxxxxxxxxx xxxxxx příslušným xxxxxxx xx xxxxxxxxx. Xxxxx stanovisko subjektu XX XXX není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xx xxxxxxxxx odůvodnění.
6. Při společném xxxxxxxxxxxxx podmínek a metodik xxxx plánů zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX o pokroku xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx hlasování x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx tyto xxxxxx se xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% xxxxxxxxx členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující členské xxxxx, xxxxx představují xxxxxxx 65 % obyvatelstva Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx menšinu xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, jinak xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx dosaženou.
3. Pokud xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx dohody a pokud xx daný xxxxxx xxx provoz xxxxxxxx xxxxxx z více než xxxx členských xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxx kvalifikovanou většinou. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65 % xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx musí blokační xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatelů xxxxxxxxxxx soustav xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx jeden další xxxxxxx xxxxxxx stát, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx rozhodování xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxx xxxxxxxx nebo metodik xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx xx xxxxx členského státu xxxx provozovatelů xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx soustav ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, xx bránilo xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx společně xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. To lze xxxxxxx například xxxxxxxxx xxxx pracovních xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxx pokud xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx příslušným orgánům
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx plánů xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány mohou xxxx lhůty za xxxxxxxxxxx okolností xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxx xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxx xxxxx odstavce 1 xx xxxxxxxx s jejich xxxxxxxxxxx příslušným orgánům xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo metodik xx xxxxx xx xxxxx měsíců xx xxxxxxxx návrhů podmínek xxxx metodik xx xxxxx x&xxxx;xxxx stanovisko xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx příslušné xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx stanoviska xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx k návrhům xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx navzájem xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx činnost x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx podmínkách, xxxxxxxxxx xxxx plánech. Před xxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxx návrhy, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX, xxxxxxxx x&xxxx;xxxxxx, aby xxxxxxxxx, xx xxxxxx xxxx v souladu s tímto xxxxxxxxx a přispívají k vysoké xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx xxxxx xxxxxx xxxx, xx xx xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxx příslušný xxxxx, xxxxxxx se xx xxxx, obdrží.
6. Vydá-li XXXX stanovisko, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx xx xxxx xxxxxxxx přijmou xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx xx xxxxxx jejich xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx subjektem XX DSO návrh xxxxxx xxxxx podmínek xxxx metodik xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx dvou xxxxxx xx xxxxxxx příslušných xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx metodikách xx xxxxxxx xx xxxx xxxxxx od jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx uvedené x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx x&xxxx;xxx Xxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů.
9. Po xxxxxxxxx xxxxxxxxxxx xxxxxx provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx podmínky xxxx xxxxxxxx či plány xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele přenosových xxxxxxx x&xxxx;xxxxxxx XX XXX o návrhy xxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxx nebo schválených xxxxx a stanovit xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx metodik nebo xx změny plánů xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé tři xxxx xx prvním xxxxxxx příslušných podmínek xxxx xxxxxxx xxxx xxxxxxxxxxx přijatých xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx podají xxxxxx příslušným orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, ENISA x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx členského xxxxx, o návrzích xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí trvat xxxxxxx jeden xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx v čl. 6 odst. 2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přenosových soustav xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx přinejmenším xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx řádné odůvodnění, xxxx názory vzešlé x&xxxx;xxxxxxxxxx xxxx či xxxxxx xx xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx k návrhu xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx včas xxxxxxxx, x&xxxx;xx před předložením xxxxxx podmínek xxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných subjektů
ACER x&xxxx;xxxx spolupráci x&xxxx;XXXXX xxx elektřinu a subjektem XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx schůzek xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, včetně xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx a subjektem XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx každého členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, jež xxxxx xxxxxxxxx jako xxxxxxx, xxxxxx a přiměřené se xxxxxx prostřednictvím xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx orgán.
3. Na xxxxxx xxxxxxxxxxx xxxxxxxxx regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx stanovené xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace potřebné xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx s čl. 32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx může XXXX xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx tohoto xxxxxxxx ACER xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx a skupinu pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací.
2. Nejméně xxxxx xxx roky xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx stav xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, sledování, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx řízení, xxx xx xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx je xxxxx xxxxxxx při xxxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx mohou xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 může XXXX xx spolupráci x&xxxx;XXXXX a po konzultaci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxx pokyny xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx sdělovány XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou mít xxxxxxx k příslušným xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx a které shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx článkem.
5. ACER xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx xxxxxxxx předkládají XXXX informace xxxxxxxx x&xxxx;xxxx, xxx mohla XXXX xxxxx úkoly xxxxxxx v odstavci 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve xxxxxxxxxx x&xxxx;XXXXX vypracuje nezávaznou xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxx článku, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx funkce xxxxxxx, xxxxxxxx, xxxxxx, systémů x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx. Xxx vypracovávání xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx XXXX zohlední xxxxxxxxx xxxxxx o srovnávacím hodnocení. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx předloží XXXX xxx informaci xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 provedou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx s cílem posoudit, xxx xxxxxxxx investice xx kybernetické xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx ACER, a posoudí xxxxxxx:
|
x) |
xxxxxxxx výdaje xxxxxxxx xx kybernetické bezpečnosti xx xxxxxxxx xxxxx, xxx mají dopad xx přeshraniční xxxx xxxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty s kritickým xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX průměrné xxxx služeb, systémů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx velké xxxx přispívají k posílení x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx v jednotlivých xxxxxxxxx xxx xxxxxx soustavy; |
|
c) |
existenci x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení, xxxxxxx určí xxxxx xxxxxxxx nezbytná xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, kdy xxxxx xxx xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx týkajícími xx xxxxxxxxxx xxxxxxx se xxxxxxx a zpracovávají se x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx xxxxx podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx. Srovnávací analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxx xx důvěrnost uvedené x&xxxx;xxxxxx&xxxx;47 a potřeba xxxxxxx xxxxxxxxxx subjektů, na xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxxx uvedená x&xxxx;xxxxxxxxxx 2 x&xxxx;3 tohoto xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx z regionu xxx xxxxxx soustavy, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, aby xx 18 xxxxxx xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ze xxxxxxxx xxxxx xxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Unie x&xxxx;xxxxx stanoví xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx o spolupráci x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx přenosových soustav.
2. O dohodách xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx informují xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, které xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým dopadem, xx tří xxxxxx xx oznámení xxxxxxx xxxx svého xxxxxxxx x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým CSIRT x&xxxx;Xxxx, x&xxxx;xx dodatečně x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxx namísto xxxx, xxxxx jde x&xxxx;xxxxxxxxxx subjektu podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx byla xxxxxxxx xxxx účinná a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgány xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx usazen x&xxxx;xxxxxx z členských xxxxx, xxx xxxxxxx xxxxxx xxx služby. Xx xx xx to, xx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx, xxxxxxxx xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx státě, xx xxxxxx má xxxxx právní zástupce xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx nést odpovědnost xx xxxxxxxx povinností xxxxx xxxxxx nařízení, xxxx xx xxxxxxx xxxxxxxxxxx a právní xxxxx, xxxxx xx xxxxx xxx zahájeny xxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx xxxxxx xxxxx xxxxxx článku xxxxxxxxxx, xxxx kterýkoli xxxxxxx xxxx, v němž subjekt xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx kroky proti xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx právního xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx a subjektem XX DSO
1. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX spolupracují xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx plnění xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx společného rámce xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických útoků xxxxx čl. 37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx čl. 48 odst. 3; |
|
h) |
vypracování xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii podle xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx prozatímního xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol podle xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx celou Xxxx xxxxx článku 19; |
|
k) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx regionálních xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX může xxx xxxxxx xxxxxxxx xxxxxxx pro kybernetická xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxx xxxxxxxxx XXXX, ENISA, xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxx při provádění xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx celou Xxxx a na xxxxxx xxxxxxx podle článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx příslušným xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx čl. 12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx xxxxxxxxxxxx povinností xxxxx článků 27 a 39 x |
|
2) |
xxxxxxx proces xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, metodik xxxx plánů xxxxx xx.&xxxx;6 odst. 2 a 3. Xxxxxxxxxx xxxx ACER, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx xxxx xxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX KYBERNETICKÝCH XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxx metodik xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, na regionální xxxxxx a na úrovni xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx třeba zvážit, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx řetězec:
|
|
x) |
xxxxxxxx xxx hodnocení dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx s využitím xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx ze závislosti xx xxxxxxx xxxxxxxxxx xxxxxxxx XXX, služeb XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Unie, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx posuzují xxxxxxxxxxxx xxxxxxxxxxxx rizika pomocí xxxxxx xxxxxx xxxxxx xxxxx. Xxxxxx xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx kybernetických xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu jako xxxxxxx xxxxxxxxxxxxxx útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx ECII xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického xxxxxx. Xxxxx XXXX xxxxxx xxxxxxxxx odhadnout s pomocí xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxx xxxxxx rizik xx xxxxxx obchodní proces xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx elektrické energie x&xxxx;xxxxxxxx metodik posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx byly vypracovány xxxxx odstavce 1.
Článek 19
Posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 8 x&xxxx;xxxx xxxxx tři xxxx provede ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii. Za xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, aby xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx možné xxxxxxxx kybernetických xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx na xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unie xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým dopadem xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx, xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx obsahuje:
|
a) |
posouzení xxxxxxx důsledků xxxxxxxxxxxxxx xxxxx s použitím metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 a schválené podle xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx do xxxxxxx s vysokým xxxxxxx xx celou Unii x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Unii xxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx vydá XXXX xxxxxxxxxx xx xxx xxxxxx xx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx a subjekt XX XXX při xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ACER xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od obdržení xxxxxxxxxx ACER ENTSO xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX předloží XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx svém xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx podle xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského státu xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Při xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx kybernetickými útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx do 21 xxxxxx od xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx tři xxxx po xxxxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx, která xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
stav xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx kybernetických xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii xxxx xxxxxx s kritickým xxxxxxx na celou Xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx subjektů, xxxxx xxxx xxxxxx jako xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx členského státu xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx úrovni xxxxxxxxx xxxxx podle xxxx.&xxxx;2 xxxx. a) xx x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx nebo xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx posouzení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx článku 30.
5. ENTSO pro xxxxxxxxx a subjekt XX XXX xx xxxxx xx příslušných orgánů xxxxxxx xxxxx xxxxxxxxx xxxxxxxx se úkolů xxxxxxxxxxx v odst. 2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx regionálním xxxxxxxxxxxx xxxxxxx provede posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxx xxxxx region xxx xxxxxx soustavy xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni regionů xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem podle xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX a po konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx informace xxxxxxxx xx zprávách x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx xx tomto xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx a informací xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxxx x&xxxx;xxxxx regionu xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx provoz xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, příslušným orgánům x&xxxx;Xxxxxxxxxxx skupině pro xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ke xxxxxxxx xxxxx každé xxx xxxx, xxxxx okolnosti xxxxxxxxxx xxxxxxxx aktualizace.
Článek 23
Zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 měsíců xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx konzultaci se xxxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx pro otázky xxxxxxxxxx xxxxxxx zprávu x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (xxxx jen „xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx vychází ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Unii, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx a obsahuje xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx xxxxxxxxxx ve xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;2 xxxx. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx xxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na regionální xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx hrozby, xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Unie, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti; |
|
e) |
stav provádění xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx kritérií xxx klasifikaci xxxxxxxxx xxxxx článku 46; |
|
g) |
zjištěná a zvýrazněná xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx řetězce; |
|
h) |
výsledky a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx posledního xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx být užitečné xxx určení xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx nařízení xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx podle xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx toky elektřiny, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx informací v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx xxxx subjekty již xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx přeshraniční xxxx xxxxxxxxx se vztahují xxxxxxxx o ochraně výměny xxxxxxxxx xxxxx článku 46. Xxxx xxxx dotčena xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxx xxxxx této xxxxxx, které xxxxx xxxxxxxxx informace, xxx xxxxx způsobit újmu xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí xxxxxx xxxxxx ECII a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx uvedených xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx, xxxxx jsou xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx mohou xxxxxxx xxxxxxxxx xx xxxxxxxx xx svém xxxxxxxx státě, aby xxxxx xxxxx hodnoty xxxxxx XXXX xxx xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx ECII u subjektu xxxxx než xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxx xx.&xxxx;20 odst. 2.
2. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII a prahu xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx xx xxxx xxxxxxx informace xx xxxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx účelem xxxxxxxxx xxxxxx indexu XXXX xxx xxxxx subjekt.
3. Každý xxxxxxxxx xxxxx může xx svém xxxxxxxx xxxxx xxxxx další xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx XXXX agregovaná xx xxxxxxx subjektů xx xxxxx xxx xxxx vysokého xxxxxx xxxx xxxx kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný orgán xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX agregované xx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx, xx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX agregované xx xxxxxxx vyšší xxx xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx xxxx xxx jednom členském xxxxx, informuje o tom xxxxxxx xxxxxxxxx orgány, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX. XXXXX pro xxxxxxxxx xx spolupráci se xxxxxxxxx EU XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx poskytne xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx ve xxxx xxx xxxxxx xxxxxxxx státě, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx vést xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx vyšší než xxxx xxxxxxxx dopadu xxxx práh kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx skupině xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx členský xxxx xx základě xxxxxxxxxxxx xxxxxx ECII xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx subjekty xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx xxxxxx xxxx, xx mu XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným na xxxxxxx, xx xxxx x&xxxx;xxxx členském státě xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx oznámen příslušnému xxxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx má tento xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Posledně xxxxxxx příslušný orgán xxxxxx xxxxxxxxxxxxx xxxxxx, xx xxx označen xx xxxxxxxxxxxxx kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxx xxxxxxxxxxxx xxxxxx ověřování x&xxxx;xxxxxxx toho, xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rámec, který xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx systém xxxxxxxxx xxxx být xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx auditech nebo xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxx, xx xxxxxx xxxxxxxxx orgán vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování, xxxxxxx, xxx ověřování bylo xxxxxxxxx v souladu s následujícími xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx nezávislá xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx být xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx nebo xxxxxxxx xxxx mít xxxxxxxxxxxx xxxxxxxx o:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xx tyto xxxxxxxx xxxxxxxx času; |
|
d) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx nebo xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxx ověřování, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx a nejméně xxxxxx xx xxx xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx příslušný xxxxx xxxxxx vnitrostátní xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx ACER xxxxxx x&xxxx;xxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxx xxxxxx systému.
Článek 26
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx s kritickým xxxxxxx určený příslušnými xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 provádí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem provádí xxxxx tři xxxx xxxxxx xxxxx, xxx xxxxxxxx fáze uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx dopadem xxxx xxx řízení kybernetických xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit jeho xxx a informační xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx xxxxxxxx každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx subjekt kritickým xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx kybernetické xxxxxxxxxxx, xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx určil XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx procesů, které xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx s vysokým xxxx xxxxxxxxx dopadem xx xxxxxxxxxxxx toky xxxxxxxxx; x |
|
x) |
xxxxxx kritéria xxx hodnocení rizik x&xxxx;xxx přijetí rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx používají x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, na xxxxxxxxxx xxxxxx a na úrovni xxxxxxxxx xxxxx, které xxxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX v souladu s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx kybernetická xxxxxxxxxxxx xxxxxx xx zohledněním:
|
|
b) |
analyzují xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxx a) a určí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských států, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU DSO x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx těchto kroků:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx rizik xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx zvolí možnosti xxxxxx rizik xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika se xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx riziko xx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx aktiv není xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx orgán xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání xxxxx x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem xx 12 měsíců od xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx tyto informace:
|
1) |
seznam xxxxxxx xxxxxxxxx xxx xxxx ke zmírnění xxxxx na úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx každé xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx s vysokým xxxxxxx na celou Xxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx aktiv. Odhad xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx s maticí xxxxxx rizik uvedenou x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam poskytovatelů xxxxxxxxxx služeb XXX xxx jejich xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX XXX
XXXXXXXX RÁMEC XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu s článkem 29; |
|
b) |
minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracované v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem a vnitrostátních xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) v rámci xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx o minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX návrh xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX navrhnou xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx ve xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx s postupem xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx zjištěna xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly na xxxxxxx informací xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx po každé xxxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx požádat příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx může xxxx xxxxxxx udělit z jednoho x&xxxx;xxxxxx xxxxxx:
|
x) |
xx výjimečných xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. ACER x&xxxx;XXXXX xxx xxxxxxxxx mohou xx xxxxxxxxxx se xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx kontrolních xxxxxxxxxx xx úroveň, xxxxx xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. b). |
2. Do xxx měsíců xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán rozhodne, xxx výjimka z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx na xxxx xxxxxxx xxx let x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx připojí xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 1 xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xx dodržuje xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx splní povinnost xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xx všechna xxxxxx v perimetru xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 měsíců xx skončení prvního xxxxxxx a poté každé xxx roky.
5. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 prokáže xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), b) x&xxxx;x) x&xxxx;xxxxxxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx uvedeného x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) tím, že xxxx příslušnému orgánu xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx jim xxxxxxxxx xxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx s vysokým xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx rozhraní x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxx xxxx vedoucí pracovníci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx právních xxxxxxxxxxxx a aktivně xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, aby xxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx odpovědnost xx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx zavedení, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, že systém xxxxxx kybernetické bezpečnosti xx xxxxxx zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. |
2. Oblast xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
3. Příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx mezinárodních xxxxx a specifikací xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností sítí x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální a pokročilé xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx návrhu zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX vypracují xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx zjištěná xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx a které xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx musí xxxxxxxxx xxxx životní xxxxxx xxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX xxxxxx xxxxxxxxx xxxxxxxx dopadu nebo xxxxxxxxx kritického dopadu xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxx skupina xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací.
2. Minimální kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx skládají x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které:
|
a) |
zahrnují xxxxxxxxxx xxx zadávání xxxxxxx xx produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx specifikací xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
b) |
vyžadují, xxx xxxx xxxxxxxx xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, spolupracujícími partnery x&xxxx;xxxxxxx xxxxxxxx v dodavatelském xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx xxxxxx xxxxxxx dodávek xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx IKT, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx posouzení bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria pro xxxxx dodavatelů x&xxxx;xxxxxxxxx xxxxx s dodavateli, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx a) a kteří xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx produktu XXX, xxxxxx XXX xxxx procesů IKT, xxxxx xxxxxxxxx dodává; |
|
e) |
zahrnují xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx dodávek xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx proprietárního uzamčení; |
|
f) |
zahrnují xxxxxxxx xxx pravidelné xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace kybernetické xxxxxxxxxxx v doporučení pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty s vysokým xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx zakázek xxxxx směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx s čl. 35 xxxx.&xxxx;4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx kontroly x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx XXX, služby XXX a procesy IKT, xxxxx xxxxx xxxxxxxxx xxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx specifikace xxxxxxxxxxxx xxxxxxxxxxx. Produkt XXX, xxxxxx XXX xxxx proces IKT xxxx být xxxxxxx xxx prostřednictvím xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xx xxxxxxx zvolí x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, že xxxxxxx XXX, xxxxxx IKT xxxx proces XXX xxx xxxxxx ke xxxxxxxx rizik xxxxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx na xxxxxxxx zakázek xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx subjektů označených xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx podle xxxxxx&xxxx;24, xxxxx budou xxxxxxxx xxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika zjištěná xxx posouzení rizik xx úrovni xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx základě norem
1. Do xxxxx xxxxxx od xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) a b) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány mohou xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx xxxxxx nebo xxxxxxxxx rámce, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států xxxxx xxxxxx&xxxx;25 směrnice (XX)&xxxx;2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX toto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 a zohlední xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
KAPITOLA XX
XXXXXXXXXX XXX XXXXXXXX ZAKÁZEK V OBLASTI XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx pracovního xxxxxxxx, xxxxx bude stanoven x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx základ xxx xxxxxxxx xxxxxxx xx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Tento xxxxxxxx xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů x&xxxx;xx základě xxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx xxxxx měsíců od xxxxxxx xxxx xxxxxxxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx tohoto xxxxxxxxxx programu.
3. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx x&xxxx;xx, xxx nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxx podobná xxxx xxxxxxxxxxx xx všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Soubory xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx alespoň xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO pro xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxx, aby xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx evropskými xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxxxxx k produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracovaná podle xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx pokyny týkající xx používání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx vhodný xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx procesu XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO úzce xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.
KAPITOLA V
INFORMAČNÍ XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx xxxxxx xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx svého xxxxxxxxx xxxxxxxxx subjekt bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxxxx informací; |
|
b) |
se xxxxxx xxxxxxx jakýkoli xxxx podobný xxxxxxxxxxxx xxxx x&xxxx;Xxxx, který xxx xxxxxxxx jiným xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, posílit x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx hlášení, sdílí xxxx informace x&xxxx;xxxxxxxxx xxxxxxxxxx kontaktními místy, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány určenými xxxxx článku 4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx xxxxxxx xxxx xxxxxxxxx poskytuje aktualizované xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx tajemství podle xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx o kybernetickém xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx aktualizované xxxxxxxxx, xxxxx těmto xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt s kritickým xxxxxxx, xxx informace x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx dále xxxxxxxxx xxxxxxxx šířil xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx naplnění xxxxxx, xxxxx xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx se xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx informací, xxxx-xx x&xxxx;xxxxxx právních xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx neopravené aktivně xxxxxxxxxx zranitelnosti xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx zmírnění; |
|
c) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx a požádat xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx xxxxx xxxxx seznam xxxx XXXXX x&xxxx;xxxxxxxxx státech, xxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnost xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s týmy XXXXX xxxxxxxxx v předchozím písmeni xx základě xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx zmírnění nahlášené xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, pokud xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx xxxxx o neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT sdílet xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán dozví x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx bylo xxxxxxxxx, xx xx xxxxx xxxxxxx zneužívána, bez xxxxxxxxxx xxxxxxx koordinuje xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 odst. 1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx hrozeb xxxxx xx.&xxxx;38 odst. 6, bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do xxxx xxxxx xx xxxxxxxx xxxxxxxxx předá tyto xxxxxxxxx nebo xxxxxxxx xxxx informace xxxxxxxx xxx xxxxxxxx a odhalení xxxxxxxxxxxxx xxxxxx, reakci xx xx a jeho xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx státě x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx všem xxxxxxxx xxxxx XXXXX a svému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx xx xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxx XXXXX xxx xxxxx xxxxxxx v odstavci 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx dohodě mezi xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx zcela nebo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxxxxx xx jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx působí xx xxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx přenosových soustav xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxx těchto xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 odst. 4 xxxx. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx posoudit xxxxxxxx x&xxxx;xxxxxxxx náklady xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který umožní xxxx xxxxxxxxx sdílet xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, aby xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx se bezpečnosti xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, jako je xxxxxxx kybernetických xxxxx x&xxxx;xxxxx xxxxxxx čase, xxxxxx upozornění xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx údajů od xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx xxxxxxxxxx důvěrných xxxxxxxxx x&xxxx;xxxxxxxxxxx dat x&xxxx;xxxxxx xxxxxx šíření xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx EU DSO:
|
a) |
při xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx a usnadňovat iniciativy xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xx účelem xxxxxxxxxxx a testování xxxxxx xxxxxxxx pro sdílení xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx všechna xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx podle čl. 26 xxxx.&xxxx;4 písm. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxx a) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx dopadem jsou xxxxxx xx poskytovatele xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx na xxxxxx činnost; |
|
c) |
určí xxxxxxxx xxxxxxxxx místo xx xxxxxx subjektu xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx pokyny týkající xx vytváření takových xxxxxxxxxx nebo xxxxxxxx xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do xxxx xxxxx xx xxxxxxxx, xxx se xxxxx, xx incident xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx vyhodnotí xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 odst. 8. Xxxxxxxxxxx xxxxxxxxx sdělí xxxxxxxx xxxxxxxxx xxxxx xx úrovni subjektu xxxxxx xxxxx xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx na xxxxxx citlivosti xxxxxxxxxx xxxxxxxxx xxxx tým XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx předání odložit.
6. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx zbytečného xxxxxxx xxxx xxxxx XXXXX veškeré informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Informace xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx považují xx podléhající xxxxxxx, xx-xx xxxxxxx alespoň xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx důležité pro xxxxxxxx a odhalení xxxxxx, xxxxxx xx xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx v rámci xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX xxxx XX, xxxxx nebo xxxxx xxxxxxxx užitečné xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, na xxxxx se xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem při xxxxxxx informací podle xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
c) |
v případě xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxx x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx podle uvedeného xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx subjektu xxxxx xx.&xxxx;23 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx zprávy xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx xxxxx označí xxxxxxxxx xxxxxxxxx, které xxxxx být sdíleny xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx týmem XXXXX x&xxxx;xxxxxxxxx, kdy by xxxxxxx xxxxxxxxx mohlo xxx zdrojem xxxxxxxxxxxxxx xxxxx. Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx xxxxxxxxxx příslušnému xxxx CSIRT xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx charakter.
Článek 39
Odhalování kybernetických xxxxx x&xxxx;xxxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, který xx xxxx XXXXX svěřen xxxxx xx.&xxxx;11 odst. 5 xxxx. a) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxxxxx xxxxxxx xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxx xxxxxxx nebo xxxxx xxxxxxxx přeshraniční xxxx xxxxxxxxx, x&xxxx;xxx reakci xx xxxx xxxxx, xxx se minimalizoval xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok vliv xx přeshraniční xxxx xxxxxxxxx, xxxxxxxx kontaktní xxxxx xx úrovni xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx dopadem spolupracují xxx xxxxxxxxx xxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx mělo xxxxxxx x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx základě zásady „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx jednotných xxxxxxxxxxx xxxx na xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, úkolů x&xxxx;xxxxxx xx základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx testují xxxxxxx xxxxxxx xxxxxxxx kybernetických xxxxx xxxxxxxxxxxxxxx testování xxxxxxx xxxxxxx xxxxxxx, xxxxx přímo xxxx xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx xxxx mohou xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx xxxxx xxxx posloužit jakákoli xxxxxxx x&xxxx;xxxxxx na xxxxxxxx xxxxxxxxxxxx útok x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx rovněž xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxx, že xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx xxxxx xx xxxx než xxxxx xxxxxxx xxxx, příslušné xxxxxx x&xxxx;xxxxxxxxx členských xxxxx, příslušné xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx, příslušný orgán xxx xxxxxxxxx připravenost x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí a informací x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx ad xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx relevantních informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx mezi xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx krizí x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xx spolupráci x&xxxx;xxxxxxxxxxx xxxx XXXXX poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx odborné xxxxxxxx, včetně operativního xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx a Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx o stavu incidentu x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx informace xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx si poradenství xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx xx xxxxxxx, že xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx informuje xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx i Komisi x&xxxx;xxx XX CyCLONe. X&xxxx;xxxxxx xxxxxxx xx xxx skupina pro xxxxxxxxxxxx krizovou koordinaci xxxxxxxxx síť XX XxXXXXx, pokud jde x&xxxx;xxxxxxxxx specifika.
4. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx vyvinou a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, kteří se xxxxx xxxxxxx na xxxxxxxxxx přeshraničních xxxxx x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxx subjekt s vysokým xxxxxxx, xxxxx je xxxxxxxx souběžnou elektroenergetickou xxxxx, prošetří ve xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx příčinu xxxxxx xxxxx a určí, xx xxxx xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 mohou xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx a reakce xx xxxxxxxxxxxx bezpečnostní xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx poté, xx byla ACER xxxxxxxx zpráva o posouzení xxxxx xxx xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx elektřinu, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx plán řízení xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx tyto xxxxx xx xxxxxx Unie.
2. Do 12 měsíců xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx na xxxxxx Xxxx podle xxxxxxxx 1, vypracuje xxxxx xxxxxxxxx orgán xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, přičemž xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx úrovni Xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx se xxxxxxxx s kritickým xxxxxxx x&xxxx;xx subjekty s vysokým xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx rizikovou xxxxxxxxxxxx xx xxxx členském xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx podle čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx za xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na tyto xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx, aby xxxxxx xxxxxxx xxxxxx krizí xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx svých plánů xxxxxxxxx xxxxxx formálně xxxxxxxxx postupy pro xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx řízení. |
6. Do 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx musí xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx a povinnosti x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx úlohy xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx pro komunikaci x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx CSIRT. |
7. Opatření xxxxxxxxx řízení xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují za xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, pokud xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx v odstavci 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx zahrnou xxx xxxxx krizového xxxxxx xx úrovni subjektu xx xxxxx plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx řízení xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx na xxxxxxxxxxx, integritě a spolehlivosti xxxxxx XX; |
|
x) |
xxxxxxx místa xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx včetně xxxxxxxx hardwaru x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx a povinnosti xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx aktualizují xxx xxxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxxxxxx jednou xx xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX xxxxxxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx xx xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxxxxxxx národní xxxx xxxxxx kybernetických xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx tyto xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx tři xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx plány xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx xxxx xx xxxxxxxxxx změnách procesu x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx xxxxx xxxxx kontinuity xxxxxxxx musí xxx xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx test xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj plán xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však xxxxxx xx tři xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx 180 kalendářních xxx xx xxxxxxxxx tyto xxxxxxxxxx xxxxxxx a provede xxxx xxxx, xxx xxxxxxxx, že xxxxxxxx xxxxxxxx xxxx účinná.
16. Pokud xxxxxxx s kritickým xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, uvede xxxxxx xx zprávě, kterou xxxxxxxx svému xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx spolupracují x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx členským xxxxxx xxxxx čl. 6 odst. 2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX při xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 odst. 7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxx xx:
|
|
b) |
posuzovat a třídit xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx xxxxxx má XXXXX xxxxxxx, xxx xxxxx xxxxxx podmínek xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit podmínky x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, zda xx xxxxx provést xxxxx analýzu x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx o zjištěných xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx subjekty; |
|
g) |
informovat všechny xxxxxxxxx subjekty xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x), c) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx možné, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx indikují xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx útok („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx obdržené xx ENISA xxxxxxxx xxxxxxxxx x&xxxx;xxxxx svých xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. b) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxx schopností včasného xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx v elektroenergetice. XXXXX xx XXXX nápomocna xxx, xx jí xxxxxxxxx xxxxxxx potřebné xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
KAPITOLA XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx provede každý xxxxxxx s kritickým xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx s riziky xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx příslušný xxxxx xxx rizikovou xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí určeným xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (EU) 2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, jak je xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx subjektu. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxx, týmy XXXXX a příslušný orgán xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektu; |
|
b) |
každý xxxxxxx, xxxxx xx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx pro xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx svých týmů XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx popsané x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx x&xxxx;xxxxx jiného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx členském xxxxx. Xxx bylo xxxxx xxxx xxxxxxx xxxxxxx, může xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx musí xxx x&xxxx;xxxxxxx s vnitrostátními rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xx xxxxxx xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx tři roky xxxxxxxx ENTSO pro xxxxxxxxx xx spolupráci xx subjektem XX XXX v každém xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx se xxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX může xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx soustavy ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx xxxx xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx podporuje XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO informuje xxxxxxxx s kritickým dopadem, xxxxx se xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx měsíců xxxx jeho konáním.
4. Pořadatel xxxxxxxxxxxx cvičení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxx zeměpisném xxxxxxxxx xxxx k účasti xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx uvedená v odstavci 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx všechny xxxxxxxx x&xxxx;xxxxxxxxx dopadem v daném xxxxxxx xxx provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx odstavce 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti uvedené x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
6. Do 31. prosince 2027 x&xxxx;xxxxx xxx xxxx po xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX šablonu xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim xxxxxxx xxxxxxxxxxx od XXXX, XXXXX x&xxxx;Xxxxxxxxxx výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xx xxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 a v čl. 44 xxxx.&xxxx;1, xxxxx poskytují xxxxxxxx s kritickým xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, pokud x&xxxx;xx xxxxxxxx, a podle xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxx všem účastníkům. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, zprávy ze xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx a získané xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxx úspěšnosti; |
|
c) |
seznam xxxxxxxxxx xxx subjekty xxxxxxxxx xx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, jejichž účelem xx xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě CSIRT xxxx xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 sdílejí xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx informace xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx doporučení uvedených x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx pořadatelé xxxxxxxx xx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx subjekty, xxxxx xx cvičení xxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. x) tohoto xxxxxx.
KAPITOLA VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, vyměňované xxxx xxxxxxxxx xxxxx xxxxxx nařízení xxxx xxxxxxxxx xxxxx xx xxxxxxx zásady „vědět xxx xx nejnutnější“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx xxxx xxxxxxxxx cyklu xxxxxx xxxxxxxxx x&xxxx;xxx mohly xxx xx xxxxx xxxxx xxxxxxxxx cyklu xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx a ochraně důvěrnosti, xxxxxxxxx, dostupnosti x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xx nezávisle na xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxx a vznikajícími hrozbami, xxxxxx xxxxx být xxxx informace x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx vycházet x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, byla poučena x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx informací. Xxxx subjekty zajistí, xxx dotčená xxxxxxx xxxxx xxxxx na xxxxxx odpovědnost xx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx podle tohoto xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, xxxx xx xxxxxx xx xxxxxx xxxxxxxxx úkolů; |
|
b) |
u nichž xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zásady x&xxxx;xxxxxx bezúhonnosti a u nichž xxxxxxxxxx xxxxx důkazy x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx ověřování xxxxxxxxxxxxx osoby x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx s vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx písemný xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx vytvořila xxxx xxxxxxxx, xxxx tím, xxx tyto informace xxxxxxxxx třetí straně, xxxxx xxxxxxx xx xxxxxxx působnosti xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 a 4 xxxxxx xxxxxx, xxx xx xxxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx přeshraniční krizi x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx xx sdílení xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx xxx informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx přeshraniční xxxx xxxxxxxxx a o možných xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx původce a subjektů, xxxxx xxxx informace xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx xxxxxx xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, obdržené, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 odst. 1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx xxxx o tom xx xxxxxxxx informovat. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx zajistí, xxx si dotčená xxxxx xxxxxx byla xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx může xxxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Příslušný orgán xxxx xxxxxxxxx anonymizuje, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx toky elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx ke xxxxxxxx rizika x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx třetí xxxxxx, xxxxx není xxxxxxx v čl. 2 odst. 1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx úrovni xxxxxxxx, xxxx xxxxx xx xxxx možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. V takovém xxxxxxx xx xxxxxxx odstavec 7 xxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytnout xxxxxx xxxxxxxx písemná xxxxxxxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx nebo xxxxxxx podle xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx profesního tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (EU) 2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx xxxxx provádění xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx profesní xxxxxxxxx xx xxxxxxxx xx subjekty xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx odpovědné xx kybernetickou bezpečnost, xxxxxxx regulační orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx anonymizovány x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, xx xxxxx xx vztahuje xxxx xxxxxxxx, xxx xxxxxx xxxxx povinností nesmějí xxx sděleny žádnému xxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx případy, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, jiná xxxxxxxxxx xxxxxx nařízení xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Unie.
6. Aniž xxxx xxxxxxx vnitrostátní xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Unie, xxxxx xxxxx, xxxxxxx xxxx fyzická xxxxx, xxxxx xxxxxx informace xxxxx xxxxxx nařízení, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx účelu než x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA, xxxxx příslušnými xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13. června 2025 xxxxxx týkající se xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx předpokládaných xxxxxxxxxxxxx toků x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx účely provádění xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx pravidel Xxxx a vnitrostátních xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx tehdy, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxx xx xx, xxxxx xxxx xxxxxxxx a přiměřené xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx informací a chrání xx xxxxxxxxxxxx a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
XXXXXXXX VIII
ZÁVĚREČNÁ XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 nebo xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:
|
a) |
předběžný xxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 tohoto článku; |
|
b) |
předběžný xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx a procesů s kritickým xxxxxxx na xxxxx Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, které mají xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx podle xxxxxxxx 6 tohoto xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX doporučení pro xxxxxxxxx xxxxx ECII. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnost xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx doporučeného xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx ve svém xxxxxxxx xxxxx a vypracují xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném seznamu xxxxx xxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Do 13. března 2025 oznámí xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem EU XXX vypracuje předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx. Subjekty, xxxx xxxx zasláno xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx se dobrovolně xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx předběžné opatrnosti, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxx xxxxxxxxxxx perimetrů xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13. září 2024 xxxxx příslušný xxxxx podle xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxx mají xxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX XXX předběžný xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol vyžadovaných xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx aspekty kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx poskytnuté xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx a mezinárodní xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx předpisy, xxxxx xxxxxxxx pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx xx xxxx xxx xxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX xxx dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx vypracované xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx vypracovány minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, budou xxxxxxx xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx po vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx členských státech.
V Bruselu xxx 11. března 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx VON XXX XXXXX
(1)&xxxx;&xxxx; Úř. věst. L 158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx kybernetické bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (směrnice XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 xx xxx 5. června 2019 o rizikové xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (ES) č. 1060/2009, (XX) x.&xxxx;648/2012, (EU) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2. srpna 2017, xxxxxx xx xxxxxxx xxxxxxx pokyn xxx provoz elektroenergetických xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 o odolnosti xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17. dubna 2019 o agentuře XXXXX („Agentuře Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (EU) 2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 o opatřeních pro xxxxxxxxxxxx politickou xxxxxx XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (obecné xxxxxxxx x&xxxx;xxxxxxx osobních xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 o zpracování xxxxxxxx xxxxx a ochraně soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Věst. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) č. 1348/2014 xx xxx 17. prosince 2014 x&xxxx;xxxxxxxxxx xxxxx xx účelem xxxxxxxxx čl. 8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).
(15) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (Úř. věst. L 158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25.&xxxx;xxxxx 2012 o evropské xxxxxxxxxxx, xxxxx směrnic Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/ES x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx se xxxxxxx Xxxxxxxxxxx skupina xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 ze xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx fyzických xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx osobních xxxxx xxxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX xx dne 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx a o zrušení xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).