Plné znění - 32022L2555

(1)

Xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2016/1148&xxxx;(4) xxxx rozvíjet xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx, zmírňovat xxxxxx xxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx odvětvích x&xxxx;xxxxxxxxxx xxxxxxxxxx takových služeb x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxx xxx k bezpečnosti Unie x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

(2)

Xx vstupu xxxxxxxx (XX) 2016/1148 x&xxxx;xxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxx dosaženo xxxxxxxxxx xxxxxxx. Z přezkumu xxxxxxx xxxxxxxx xxxxxxxxx, xx posloužila jako xxxxxxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx bezpečnost sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx a subjekty xxxxxx xxxxxx členským xxxxxx. Xxxxxxxx (XX) 2016/1148 xxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxx xxx spolupráci a sítě xxxxxxxxxxxxxx bezpečnostních xxxx xxxx XXXXX. X&xxxx;xxxx xxxx úspěchy xxxxxxx xxxxxxx směrnice (XX) 2016/1148 přirozené xxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxx současných x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.

(3)

S rychlou digitální xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx, xx sítě x&xxxx;xxxxxxxxxx xxxxxxx staly xxxxxxxxx prvkem xxxxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxx k prudkému rozšíření xxxxxxxxx kybernetických xxxxxx x&xxxx;xxxxxxx nové xxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxx, rozsah, xxxxxxxxxxxxxxx, xxxxxxx výskytu x&xxxx;xxxxx incidentů narůstají x&xxxx;xxxxxxxxxxx značnou hrozbu xxx fungování sítí x&xxxx;xxxxxxxxxxxx xxxxxxx. X&xxxx;xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx hospodářských xxxxxxxx na xxxxxxxx xxxx, způsobovat finanční xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx velké xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx Xxxx. Připravenost x&xxxx;xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx xxxxx xxx xxxxx fungování xxxxxxxxx xxxx xxxxxxxxxxx xxx xxx předtím. Xxxxxxxxxxxx xxxxxxxxxx je xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx kritickým xxxxxxxx umožňuje xxxxxxx xxxxxxxxxx digitální transformaci x&xxxx;xxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxxx přínosů xxxxxxxxxxxx.

(4)

Xxxxxxx xxxxxxxx směrnice (XX) 2016/1148 xxx xxxxxx&xxxx;114 Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx (xxxx xxx „Xxxxxxx o fungování XX“), jehož xxxxx xx vytvoření a fungování xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx sbližování xxxxxxxxxxxxxx xxxxxxxx. Požadavky xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxx xxxx xx xx druhů xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx a způsobu dohledu. Xxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxx. Xxxxxxxxx, xxx xxxxxx jeden členský xxxx x&xxxx;xxxxx xx xxxx xx xxxxxxxxx, xxx xxxxxx xxxx xxxxxxx xxxx, xxxx xxxx x&xxxx;xxxx dokonce x&xxxx;xxxxxxx, xxxxx xxxx xxxxxxxxxxxx činnosti podstatně xxxxxxxx. Xxxx je xxxxxxxxxxxxx, xx možná xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx. Z přezkumu xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx, a to x&xxxx;xx xxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxx xx značné xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx států. Xxxxxxxx (XX) 2016/1148 xxxxxx dávala členským xxxxxx xxxxx široký xxxxxxx xxx xxxxxxx, xxxxx jde o provedení xxxxxxxxxx v oblasti xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx x&xxxx;xx xxxx stanoveny. Xxxx xxxxxxxxxx byly xxxxx na xxxxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx směrnice (XX) 2016/1148 týkající xx xxxxxxx a vymáhání.

(5)

Všechny xxxx rozdíly vyvolávají xxxxxxxxxxxxx vnitřního xxxx x&xxxx;xxxxx mít xxxxxxxx xxxxxx xx xxxx xxxxxxxxx x&xxxx;xxx, xx xxxxxxxxx xxxxxxx přeshraniční xxxxxxxxxxx služeb x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx odlišných xxxxxxxx. Xxxx xxxxxxx xx x&xxxx;xxxxxxxx xxxxxxxx mohly xxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxx členských xxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx se xxxxx xxxxxxxx na xxxxx Xxxx. Xxxxx xxxx xxxxxxxx xx takové xxxxxx rozdíly xxxx xxxxxxxxx xxxxx odstranit, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx fungování xxxxxxxxxxxxxx regulačního xxxxx, xxxxxxxxxx xxxxxxxxxx účinné xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx členském xxxxx, xxxxxxxxxxx seznamu odvětví x&xxxx;xxxxxxxx, xx něž xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxx xxxx pro xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxx (XX) 2016/1148 xx proto xxxx xxx zrušena x&xxxx;xxxxxxxxx xxxxx směrnicí.

(6)

Se xxxxxxxx směrnice (XX) 2016/1148 by xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxx xxxxxxxxx, xxx bylo xxxxxxxxx komplexní xxxxxxx xxxxxxx a služeb, xxxxx xxxx xxxxxxx význam xxx xxxxxxx společenské x&xxxx;xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx trhu. Xxxxx xxxx směrnice xx xxxxxxx odstranit nedostatky x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxxxx xxxx zastaralé, xxxxx xxxxxxxxxxxx xxxxxxxxxx odvětví xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx a hospodářských xxxxxxxx xx vnitřním xxxx.

(7)

Xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxxxx xxxx provozovatele xxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxx mezi xxxxxxxxx státy x&xxxx;xxxxx xxxxxx a zajistit xxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xx xxxx xxx xxxxxxxxx xxxxxxxx kritérium, které xxxx xxxxxxxx, xxx xx oblasti působnosti xxxx xxxxxxxx spadají. Xxxx xxxxxxxxx xx xxxx xxxxxxxx v uplatnění xxxxxxxx velikostního xxxxxxx, xxxxx kterého xx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx subjekty, xxxxx xxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;2 xxxxxxx doporučení Xxxxxx 2003/361/XX&xxxx;(5), xxxx xxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxx xxxxxxx xxxxxxx stanoveny x&xxxx;xxxxxxxx 1 xxxxxxxxx xxxxxx a které xxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxx služeb xxxx xxxxxxxxxx xxxxxxxx, xx xxx xx xxxxxxxx xxxx xxxxxxxx. Členské xxxxx xx měly xxxxxx stanovit, xx xx xxxxxxx xxxxxxxxxx xxxx směrnice xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx.&xxxx;2 x&xxxx;3 xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxx xxx xxxxxxxxxx, xxxxxxxxx, nebo pro xxxxxxxxx xxxxxxx či xxxxx xxxxxx.

(8)

Xxxxxx subjektů xxxxxxx správy z oblasti xxxxxxxxxx xxxx xxxxxxxx xx xx xxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxx, včetně xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx. Z oblasti xxxxxxxxxx xxxx xxxxxxxx xx však xxxxxx xxx vyňaty subjekty xxxxxxx xxxxxx, xxxxxxx xxxxxxx s těmito oblastmi xxxxxxx xxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx pravomocí xx xxx účely xxxx xxxxxxxx xx xxxxxxxx vykonávající xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx, a tudíž z oblasti xxxxxxxxxx xxxx směrnice x&xxxx;xxxxxx důvodu vyňaty xxxxxx. Xxxxxxxx veřejné xxxxxx, které jsou xxxxxxx společně xx xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxx, jsou x&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx vyňaty. Tato xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx států xx xxxxxxx zemích xxx xx xxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx xxx uživatele xx třetí xxxx.

(9)

Xxxxxxx xxxxx by xxxx xxx schopny přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx ochranu základních xxxxx xxxxxxx bezpečnosti, xxxxxxx veřejného pořádku x&xxxx;xxxxxxx xxxxxxxxxxx a umožnily xxxxxxxx, vyšetřování, xxxxxxxxxx x&xxxx;xxxxxxx trestných xxxx. Xx tímto účelem xx xxxxxxx státy xxxx xxx xxxxxxx xxxxxxx xxxxxxxxx subjekty, xxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx národní bezpečnosti, xxxxxxx xxxxxxxxxxx, obrany, xxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx a stíháním xxxxxxxxx xxxx, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxx v této xxxxxxxx. Xxxxx xxxxxxx poskytuje xxxxxx xxxxxxxx xxxxxxxx xxxxxxx správy, který xx vyňat x&xxxx;xxxxxxx xxxxxxxxxx této xxxxxxxx, xxxx xx xxx xxxxxxx státy možnost xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx směrnici, xxxxx xxx o tyto xxxxxx. Xxxxx xxxxxxx stát xx navíc neměl xxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx bylo v rozporu xx xxxxxxxxxx zájmy xxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx či xxxxxx. X&xxxx;xxxxxxxxx xxxxxxxxxxxxx xx měly xxx xxxxxxxxxx vnitrostátní a unijní xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx, dohody x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx, nebo xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxx je xxxxxxxxx xxx. „XXX xxxxxxxx“ (Xxxxxxx Xxxxx Xxxxxxxx). XXX protokol xx xxxxx chápat xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxx x&xxxx;xxxxx xxxxxx xxxxxxxxx. Používá xx téměř xx xxxxx týmech xxx xxxxxx na počítačové xxxxxxxxxxxx incidenty (xxxx xxx „týmy XXXXX“) x&xxxx;xxxxxxxxx xxxxxxxxxxx pro xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx.

(10)

X&xxxx;xxxx xx tato xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx mohou xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxx případě by xxx být členský xxxx schopen xxxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxx xxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.

(11)

Xxxxxxx subjekty vykonávají xxxxxxx v oblastech xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx, a zároveň xxxxxxxxx služby xxxxxxxxxxx xxxxxx. Poskytovatelé služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;910/2014&xxxx;(6), xx xxxx xxxxxx i do xxxxxxx xxxxxxxxxx xxxx směrnice, xxx byla zajištěna xxxxxx xxxxxx bezpečnostních xxxxxxxxx a dohledu, jaká xxxx xxxxxxxxx v uvedeném xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx s tím, xx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx (XX) x.&xxxx;910/2014, xx se xxxx xxxxxxxx neměla xxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx systémů xxxxxxxxxxxxx z vnitrostátního xxxxx xxxx z dohod mezi xxxxxxx xxxxxxx xxxxxxxxx.

(12)

Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 97/67/ES (7), xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxx xxxx směrnici xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxx dodání poštovních xxxxxxx, včetně služeb xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, x&xxxx;xxxxxxxx xx xxxx být xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx sítích x&xxxx;xxxxxxxxxxxx xxxxxxxxx. Přepravní xxxxxx, xxxxx xxxxxx xxxxxxxxxxx ve spojení x&xxxx;xxxxxxxx x&xxxx;xxxxxx kroků, xx xxxx být xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(13)

Xxxxxxx xxxxxxxxxxxx xxxxxx jsou xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxx xx se xxxxxxx xxxxx xxxxxx zajistit, xxx xxxxxxxx, xxxxx xxxx xxxxxx z oblasti xxxxxxxxxx xxxx směrnice, xxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měly xx xxxxxxxxxx provádění xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx zohledňují xxxxxxxx xxxxxx těchto xxxxxxxx.

(14)

Xx xxxxxxxxxx osobních xxxxx xxxxx xxxx xxxxxxxx xx uplatní xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx směrnicí xxxx xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2016/679/ES (8) a směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/XX&xxxx;(9). Xxxxx xxxxxxxx xx xxxxx xxxxxx xxx mimo jiné xxxxxxx úkoly x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx s platným xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx údajů x&xxxx;xxxxxx Xxxx v oblasti xxxxxxx xxxxxxxx.

(15)

Xxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxx této xxxxxxxx xxx xxxxx xxxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx povinností xx xxxx být xxxxxxxx xx xxxx kategorií: xxxxxxxx subjekty x&xxxx;xxxxxxxx xxxxxxxx, s přihlédnutím x&xxxx;xxxx xxxxxxxx důležitosti, xxxxx xxx x&xxxx;xxxxxxx nebo xxxx služby, kterou xxxxxxxxx, x&xxxx;xxxx k jejich xxxxxxxxx. V této souvislosti xx xx v případě xxxxxxx xxxx náležitě xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx pokyny příslušných xxxxxx. Dohledové a donucovací xxxxxx xxx xxxx xxx xxxxxxxxx subjektů xx xx xxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx a povinnostmi xxxxxxxxxx xx riziku xx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx vyplývající x&xxxx;xxxxxxx xxx dodržováním xxxxxxxx xx xxxxx xxxxxx.

(16)

Xx-xx xx zabránit xxxx, xxx xxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx přidruženými podniky, xxxx považovány xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxx by xx xxxx nepřiměřené, xxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxx xxxxxxxxxx 2003/361/XX xxxxxxxxx xxxx xxxxxxxxxxxx, v níž xx xxxxxxx xx xxxxxx xx xxxx partnerským xxxx přidruženým podnikům xxxxxxx. Členské xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xx xx svém xxxxxxxxxx xxxx přidružených xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxx a informačních xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx xxx poskytování xxxxx xxxxxx, x&xxxx;xxxxx xxx x&xxxx;xxxxxx, xxxxx xxxxx subjekt poskytuje. Xxxxxxx xxxxx pak xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xx, xx xxxxxx xxxxxxx xxxxxxxxx kritéria pro xxxxxxx podnik xxxxx xxxxxx&xxxx;2 xxxxxxx doporučení 2003/361/XX xxxx nepřekračuje xxxxxx xxx střední xxxxxxx xxxxxxxxx v odstavci 1 xxxxxxxxx xxxxxx, xxxxxxxx by xx xx xxxxxxxxxx stupně xxxxxxxxxxxx uvedeného xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxx, který xx xxxxxxxx xxxxxxxx xxxx za xxxxxxx, xxxxx xxxx stropy xxxxxxxxxx, xxxxx by xx xxxxxxxxxx xxxxx xxxx xxxxxxx údaje. Xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx a přidruženým xxxxxxxx, které xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx.

(17)

Xxxxxxx xxxxx by xxxx mít xxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxx před vstupem xxxx xxxxxxxx v platnost xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxx xxxxxxxxxx xx xxxxxxxx subjekty.

(18)

Má-li být xxxxxxxx xxxxx přehled x&xxxx;xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx, xxxx by xxxxxxx xxxxx vytvořit xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, jakož x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx. Za xxxxx xxxxxx by xxxxxxx státy xxxx xx xxxxxxxx vyžadovat, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx následující xxxxxxxxx: xxxxx, xxxxxx x&xxxx;xxxxxxxx kontaktní xxxxx, x&xxxx;xx x&xxxx;x-xxxxxxx xxxxxx, xxxxxx IP adres x&xxxx;xxxxxxxxx xxxxx, xxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx podle příloh, x&xxxx;x&xxxx;xxxxxxxxxxx případech x&xxxx;xxxxxx xxxxxxxxx xxxxx, v nichž xxxxxxxxx služby spadající xx oblasti xxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xx xxx zbytečného xxxxxxx xxxx xx xxxxx xxxxxx xx xxxxxx Agentury Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „XXXXX“) xxxxxxxxxx pokyny x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx předkládat xxxxxxxxx. Xxx snazší xxxxxxxxxxx x&xxxx;xxxxxxxxxxx seznamu základních x&xxxx;xxxxxxxxxx xxxxxxxx, jakož x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx xxxx mít xxxxxxx xxxxx možnost xxxxxx vnitrostátní xxxxxxxxxx xxx registraci xxxxxx xxxxxxxx. Xxxxxxxx-xx registry xx xxxxxxxxxxxx xxxxxx, xxxxx členské xxxxx xxxxxxxxxx o vhodných xxxxxxxxxxxx x&xxxx;xxxxxx subjektů, xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx spadají.

(19)

Odpovědností xxxxxxxxx států by xxxx xxx předložit Xxxxxx alespoň xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxx každé xxxxxxx x&xxxx;xxxxxxxxxx uvedené x&xxxx;xxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxx, xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxx xxxxxx, x&xxxx;x&xxxx;xxxx xxxxxx, xxx xxxxxxxxx. Xxxxxxx xxxxx xx vyzývají x&xxxx;xxxxxx xxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx rozsáhlého xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx k výměně příslušných xxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx.

(20)

Xxxxxx xx xxxx ve xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx platných xxx xxxxxxxxxxxx a malé xxxxxxx za účelem xxxxxxxxx xxxx, zda xxxxxxx do působnosti xxxx xxxxxxxx. Komise xx xxxxxx xxxx xxxxxxxx, xx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxx podnikům xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx pokyny. X&xxxx;xxxx souvislosti xx Xxxxxx s pomocí xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(21)

Xxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx provádět xxxxxxxxxx této xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, jež xxxx xxx xxxxx xxxx xxxxxxxx xxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx určitý subjekt xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx i důležité xxxxxxxx xxxx současně vykonávat xxxxxxxx, x&xxxx;xxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx této směrnice, x&xxxx;xxxxxxx jsou z ní xxxxxx.

(22)

Xxxx xxxxxxxx stanoví xxxxxx xxx opatření x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxx odvětvími, xxx xxxxxxx xx oblasti xxxx působnosti. Xxxxx-xx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Unii považovány xx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxx Xxxx týkající xx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxx by Xxxxxx xxxxxxxx, xxx xx mohla xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx v prováděcím aktu xxxxx xxxx směrnici, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxxx xxxx Unie. V případě, xx by xxxxx xxxxxxxxx akt nebyl xxx uvedený xxxx xxxxxx, mohly by x&xxxx;xxxxxxxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v celé Xxxx přispět odvětvové xxxxxx akty Xxxx xxx xxxxx zohlednění xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx právních xxxx Xxxx xxxxxxxxxx se xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a oznamovacích xxxxxxxxxx, které řádně xxxxxxxx xxxxxxx komplexního x&xxxx;xxxxxxxxxx rámce xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx prováděcí pravomoci, xxx byly Xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx, xxxxxx xxxxxxx dopravy x&xxxx;xxxxxxxxxx.

(23)

Xxxxx xxxxxxxxx právní xxx Xxxx xxxxxxxx xxxxxxxxxx, xxx xxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx nebo xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx v této xxxxxxxx, xxxx xx xx tato ustanovení, xxxxxx těch o dohledu x&xxxx;xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxxxx. Xxxxx xx odvětvový xxxxxx xxx Unie xxxxxxxxxx xx xxxxxxx subjekty x&xxxx;xxxxxxxxxx xxxxxxx, jež xxxxxx xx oblasti xxxxxxxxxx této xxxxxxxx, xxxx xx xx xx xxxxxxxx, na xxx xx uvedený xxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(24)

Xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx Xxxx xxxxxxxx, xxx xxxxxxxx nebo důležité xxxxxxxx dodržovaly oznamovací xxxxxxxxxx, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx stanovených x&xxxx;xxxx xxxxxxxx, xxxx xx xxx xxx xxxxxxxxxx oznámení x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a účinnost. Xx tímto účelem xx xxxxxxxxxx o oznamování xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxx xxxxx CSIRT, příslušným xxxxxxx nebo jednotným xxxxxxxxxx místům pro xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „jednotná xxxxxxxxx xxxxx“) podle této xxxxxxxx poskytnout k oznámením x&xxxx;xxxxxxxxxxx, xxx byla xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx aktem Unie, xxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx zejména xxx, xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxx XXXXX, xxxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxx místu xxxxx xxxx směrnice xxxxxxxxx bez xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx a přímého xxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxxxx těchto xxxxxxxx x&xxxx;xxxxxxxxxxx systematické a okamžité xxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx kontaktními xxxxx. Xxx xxxxxxxxxxxx xxxxxxxxxx a zavedení xxxxxxxxxx xxxxxxxxxxxxx a přímého oznamování xx xxxxxxx xxxxx xxxxx v souladu x&xxxx;xxxxxxxxxx xxxxxxx xxxxx Xxxx xxxxxx jednotné kontaktní xxxxx.

(25)

Xxxxxxxxx xxxxxx xxxx Xxxx, které stanovují xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx povinnosti, jež xxxx xxxxxxxxxxxx rovnocenný xxxxxx jako xx, xxxxx xxxx stanoveny x&xxxx;xxxx xxxxxxxx, by xxxxx xxxxxxxx, že xxxxxxxxx orgány xxxxx xxxxxx xxxx xxxxxxxxxx xxx dohledové a vymáhací xxxxxxxxx xx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx této směrnice. Xxxxxxx příslušné xxxxxx xx xx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxx jiné stanovit xxxxxxx týkající xx xxxxxxxxxx xxxxxxxx v oblasti xxxxxxx, xxxxxx xxxxxxx xxxxxxx a kontrol xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx si xxxxxxxx xxxxxxxxx orgány xx xxxxxx xxxx xxxxxxxx.

(26)

Xxxxx xxxxxxxxx xxxxxx xxxx Xxxx vyžadují xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxx XXXXX, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxx směrnice, aby xxxx xxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx scéně lépe xxxxxxxxxxx x&xxxx;xxxxx xxxxxx x&xxxx;xxxx xxxxxxxx x&xxxx;xxxxxxx, xx xx významné xxxxxxxxxxxx hrozby xxxxxx.

(27)

Xxxxxxx xxxxxxxxx právní xxxx Xxxx by xxxx xxxxxxxx zohledňovat definice x&xxxx;xxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx.

(28)

Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) 2022/2554&xxxx;(10) xx xxxx xxx xxxxxxxxxx za xxxxxxxxx xxxxxx xxx Xxxx xx xxxxxx k této xxxxxxxx, xxxxx jde x&xxxx;xxxxxxxx xxxxxxxx. Ustanovení xxxxxxxx (EU) 2022/2554, xxxxx xx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx incidentů xxxxxxxxxxxxx x&xxxx;XXX, x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx i ustanovení xxxxxxxx se xxxxxxxxx xxxxxxxxx provozní xxxxxxxxx, xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx IKT xxxxxxxxx s třetími xxxxxxxx xx xxxx xxxxxx xxxxx xxxxxxxxxx stanovených x&xxxx;xxxx xxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx o řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx povinnostech, x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, na xxx xx xxxxxxxx nařízení (XX) 2022/2554. Xxxxxxx xx xxxxxxxx zachovat x&xxxx;xxxxxxxxx odvětvím xxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx směrnice. Xx xxx xxxxxx xxxxxxxx (EU) 2022/2554 xxxxxxxx, aby xx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxx xx xxxxxxxxxx xxxxxxxxx a spolupracovaly x&xxxx;xxxxxxxxxx xxxxxxxxxxx místy, xxxxx x&xxxx;x&xxxx;xxxx CSIRT x&xxxx;xxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) 2022/2554 by xxxx xxxxxxxx xxxxxx xxxxx o významných xxxxxxxxxxx xxxxxxxxxx xx IKT x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx XXXXX, xxxxxxxxxx xxxxxxx xxxx jednotným xxxxxxxxxx místům xxxxx xxxx xxxxxxxx. Toho xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxx, xxxx xxxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx. Xxxxxxx státy xx xxxxx xxxx xxxx xxxxxxx financí xxxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx XXXXX xxxxx xxxxxxxx finanční xxxxxxx xx xxxxx xxxxxxxx.

(29)

Xx-xx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx letectví xxxx xxxxxx xxxxxxxxxx, xxxx by vnitrostátní xxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 300/2008 (11) a (EU) 2018/1139&xxxx;(12) a příslušné xxxxxx xxxxx této xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxx subjektu x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) x.&xxxx;300/2008 x&xxxx;(XX) 2018/1139 a v příslušných xxxxxx v přenesené pravomoci x&xxxx;xxxxxxxxxxx aktech přijatých xxxxx uvedených xxxxxxxx xx xxxxx příslušné xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxx s odpovídajícími xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx směrnici.

(30)

Vzhledem xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx bezpečností x&xxxx;xxxxxxxx bezpečností subjektů xx xxx xxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2557&xxxx;(13) a k této xxxxxxxx. Xx xxxxx účelem xx xxxxxxxx, které xxxx určeny xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx (EU) 2022/2557, xxxx xxx považovány xx xxxxxxxx xxxxxxxx xxxxx xxxx směrnice. Xxxxxx xx xxxxx xxxxxxx stát xxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx rámec xxxxxxx xxx xxxxxxxx xxxxxxxxxx uvnitř xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxx této xxxxxxxx x&xxxx;xxxxx xxxxxxxx (XX) 2022/2557 v souvislosti xx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxx xxx xxxxxxxxxxxxxx xxxxxxxx, hrozbách x&xxxx;xxxxxxxxxxx x&xxxx;xxx xxxxxx xxxxx xxxxxxx. Xxxxxxxxx orgány xxxxx xxxx xxxxxxxx x&xxxx;xxxxxx příslušné podle xxxxxxxx (XX) 2022/2557 xx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxx xx vztahu x&xxxx;xxxxxx kritických subjektů, xxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxx i ohledně xxxxxx než xxxxxxxxxxxxxx xxxxx, xxxxxx nebo xxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx kritickými xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx s ohledem xx tyto xxxxxxxx.

X&xxxx;xxxxx xxxxxxxxxxxx činností v oblasti xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx této xxxxxxxx x&xxxx;xxxxx xxxxxxxx (XX) 2022/2557 a v zájmu xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxx dotčené xxxxxxxx xx xxxxxxx příslušné xxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxx šablon xxx xxxxxxxxxx incidentů x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxx podle xxxxxxxx (XX) 2022/2557 xx xxxxxxxx xxxx xxx možnost xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx směrnice, xxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ve xxxxxx k subjektu, xxxxx xx xxxxx jakožto xxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557. Xxxxxxxxx orgány podle xxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx (EU) 2022/2022/2557 xx za xxxxx xxxxxx měly, pokud xxxxx x&xxxx;xxxxxxx xxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx.

(31)

Xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx infrastruktury xxxx x&xxxx;xxxxxx založeny xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, a proto xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx těchto xxxxxxx v rámci xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx. Jelikož se xx xxxx xxxxxxxxxxx xxxxxxxx tato směrnice, xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx XXX, XX x&xxxx;XX xxxxxxxx (XX) 2022/2557 xx xx xxxx xxxxxxxx nevztahují.

(32)

Podpora x&xxxx;xxxxxxx xxxxxxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx klíčovými xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx xxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a společnost. Xxxx xxxxxxxx by xx xxxxx xxxx vztahovat xx xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxx (xxxx xxx „xxxxxxxxxxxx DNS“) považované xx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxx xxxx xxxxx xxx xxxxxxx uživatele internetu xxxx autoritativní služby xxx xxxxxxx xxxx xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xx xxxxxx xxxxxxxxx na xxxxxxxx jmenné xxxxxxx.

(33)

Xxxxxx xxxxx xxxxxxxxxx by xxxx zahrnovat xxxxxxxxx xxxxxx, xxxxx umožňují xxxxxx xx vyžádání x&xxxx;xxxxxx xxxxxxx přístup x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx výpočetních xxxxxx, xxxxx xx xxxxx xxxxxx, xxxxxx xxxxxxx, xxx tyto zdroje xxxx xxxxxxx xxxxxxx xxxxxxxx. Výpočetní xxxxxx xxxxxxxx zdroje, xxxx xxxx sítě, xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xxxxxxxx systémy, xxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx. Xxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx mimo xxxx xxxxxxxxxxxxxx jako xxxxxx (IaaS), platformu xxxx xxxxxx (PaaS), xxxxxxxx xxxx službu (XxxX) x&xxxx;xxx xxxx xxxxxx (XxxX). Xxxxxx xxxxxxxx cloud xxxxxxxxxx xx měly xxxxxxxxx xxxxxxxx, xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxx. Xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxxx mají xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxx ISO/IEC 17788:2014. Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx jednostranně xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jako je xxxxxxxxx čas xxxxxxx xxxx xxxxxxxx xx xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xx bylo možné xxxxxx jako xxxxxx xx xxxxxxxx.

Xxxxx „xxxxxx xxxxxxx xxxxxxx“ se xxxxxxx x&xxxx;xxxxxxx toho, xx xxxxxxxx kapacita xx xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx x&xxxx;xx xx uskutečňuje xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx použití xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx telefonů, xxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx xxxxxx. Xxxxx „xxxxxxxxxxxx“ xxxxxxxxx xx xxxxxxxxxx, xx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxxx přidělovány xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx, bez ohledu xx xxxxxxxxxx xxxxxx xxxxxx. Pojem „xxxxxxxxxxxxxxx xxxxxxxx“ označuje skutečnost, xx výpočetní xxxxxx xxxx poskytovány x&xxxx;xxxxxxxxxx xx xxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxx i snižovat xxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxx. Xxxxxx „xxxxx xx xxxxx sdílet“ se xxxxxx, že tyto xxxxxxxxx xxxxxx jsou xxxxxxxxxxx vícero uživatelům, xxxxx x&xxxx;xxxx xxxxxx xxxxxxx xxxxxxxx přístup, xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele xxxxxxxx, byť xx xxxxxx poskytována z téhož xxxxxxxxxxxxxx xxxxxxxx. Pojem „xxxxxxxxxxxxx“ označuje xx xxxxxxxxx xxxxxx, které xx nacházejí xx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxx mezi xxxxx xxxxxxxxxx a koordinují prostřednictvím xxxxxxxxx xxxxx.

(34)

Xxxxxxxx ke xxxxxx inovativních xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx modelů xx xxxxxxxxxxx, xx x&xxxx;xxxxxx na xxxxxxxxxx xx xxxxxxx zákazníků xx xx vnitřním xxxx xxxxxx xxxx xxxxxx cloud xxxxxxxxxx x&xxxx;xxxxxx zavádění. X&xxxx;xxxx xxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx blíže x&xxxx;xxxxx, xxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxxxx, x&xxxx;xxxxxx xxx xx tradičního modelu x&xxxx;xxxxxx xxxxxxxxxxxxxxx xxxxxx (xxx. „xxxx xxxxxxxxx“).

(35)

Xxxxxx, xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxxxxx xx xxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxx xxxxxx xxxx xx vždy tvoří xxxxxxx infrastruktury cloud xxxxxxxxxx. Xxx xxxx xxxxx xxxxx xxxxxxx xxxxxx xxx bezpečnost xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xx xxxx xxxxxxxx vztahovat xxxx xx xxxxxxxxxxxxx xxxxxx datových xxxxxx, xxxxx xxxxxx službami xxxxx computingu. Pro xxxxx xxxx xxxxxxxx xx xxxxx „služba xxxxxxxx xxxxxx“ xxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx struktury xxxx xxxxxxx xxxxxxxx xxxxxx pro centralizované xxxxxx, vzájemné propojení x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx technologií x&xxxx;xxxxxxxx xxxxxxxx poskytujících xxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxx spolu xx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxx životního xxxxxxxxx. Xxxxx „služba xxxxxxxx xxxxxx“ by xx xxxxx vztahovat xx xxxxxxx, xxxxxxx xxxxxx centra xxxxxxxxx x&xxxx;xxxxxxxxxxx pro xxxxxxx xxxxxxx dotčeného xxxxxxxx.

(36)

Xxxxxxxx xxxxxxxx xxxxx klíčovou xxxxx při xxxxxx xxxxxx xxxxxxxx a procesů. Xxxxx x&xxxx;xxxxxx činností xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx svého xxxxxxx xxxxxxx, šíří xxxx xxxxxxxxx pro xxxxxxxx xxxxx. Xxxx xxxxxxxx xxxxx xxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx, což xxxx xxxxxxxxxx jejich xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx celkové xxxxxxxxxxxx xxxxxxxxxxx vnitřního xxxx. Xxxxxxxx organizace xx xxxx xxx chápány xxx, xx xxxxxxxx xxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx části svých xxxxxxxx xxxxxxxx na xxxxxxxxx aplikovaného xxxxxxx xxxx xxxxxxxxxxxxxxxx vývoje xx smyslu xxxxxxx Xxxxxxxx x&xxxx;xxxx 2015 xxxxxxxxxxxxx Xxxxxxxxxx xxx xxxxxxxxxxxx spolupráci a rozvoj: xxxxxx xxx shromažďování x&xxxx;xxxxxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx za xxxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxx xxxx xxxxxx xxxx xxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxxxx služby, xxxx xxxxxx xxxxxxx xx xxx.

(37)

Xxxxxxxx xxxxxxxx závislosti xxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a vzájemně xxxxxxxxx sítě xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx v celé Xxxx x&xxxx;xxxxxxxxx, jako xxxx xxxxxxxxxx, xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx, pitná xxxx, xxxxxxx xxxx, zdravotnictví, xxxxxxxxx xxxxx veřejné xxxxxx x&xxxx;xxxxxx vesmíru, xxxxx xxx x&xxxx;xxxxxxxxxxx xxxxxxxx služeb xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxxx, xxxxx xxxxxxx, xxxx x&xxxx;xxxxxxxxx xxx xxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx Xxxx nebo xxxxxx Unie x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx závislosti xxxxxxxxx, xx jakékoli xxxxxxxx, a dokonce x&xxxx;xxxxxx xxxxxxxx, které xx xxxxxxx omezeno xx xxxxx xxxxxxx nebo xxxxx xxxxxxx, může xxx širší xxxxxxxx xxxxxx, jež xxxxx xxxxxxxxxxx mít dalekosáhlé xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx. Xxxxxxxxxxxx kybernetické útoky xxxxx xxxxxxxx COVID-19 xxxxxxxxx xxxxxxxxxxxx stále xxxx vzájemně xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxxxx.

(38)

Xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx vnitrostátních správních xxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxx existující xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx Xxxx xx xxxxxxx xxxxx xxxx mít xxxxxxx xxxxx xxxx xxxxxx xxxxx xxxx xxxx xxxxxxxxxxx orgánů odpovědných xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx podle xxxx xxxxxxxx.

(39)

Xxx usnadnění xxxxxxxxxxxx spolupráce a komunikace xxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx je xxxxxxxx, xxx xxxxx xxxxxxx stát xxxxx xxxxxxxx kontaktní místo xxxxxxxxx za xxxxxxxxxx xxxxxxxxxxx souvisejících s bezpečností xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx.

(40)

Xxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států x&xxxx;xxxxxxxx x&xxxx;Xxxxxx a agenturou XXXXX. Xxxxxxxx kontaktní xxxxx by proto xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx s přeshraničním dopadem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx žádost xxxx CSIRT nebo xxxxxxxxxxx xxxxxx. Xx xxxxxxxxxxxx xxxxxx by xxxxxxxx xxxxxxxxx místa xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx s ostatními xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxx xxxx xxxxxxxx příslušné xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx od xxxxxxxxxxx orgánů xxxxx xxxxxxxx (XX) 2022/2554, xxxxx xx xxxx xxxxx xxxx xxx xxxxxxx případně zasílat xxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx podle xxxx xxxxxxxx.

(41)

Xxxxxxx státy xx xxxx být xxxxxxxx vybaveny xxx xx technické, xxx xx organizační stránce, xxx xxxxx incidentům x&xxxx;xxxxxxx předcházet, xxxxxxxxx xx, reagovat xx xx, x&xxxx;xxxxxxxxx xxxxxx xxxxx. Xxxxxxx státy xx xxxxx xxxx xxxxxx nebo xxxxx xxxxx nebo xxxx xxxx XXXXX xx xxxxxx této směrnice x&xxxx;xxxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxx a technické xxxxxxxx. Týmy CSIRT xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx tak, aby xxxxxxxx xxxxxxxxx a kompatibilní xxxxxxxxxx xxxxx incidenty x&xxxx;xxxxxx x&xxxx;xxxxxxxxx účinnou xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxxx xxxxx xx xxxx xxx xxxxxxx určit xxxx xxxx XXXXX stávající xxxx xxx reakci xx xxxxxxxxxx xxxxxx (xxxx xxx „CERT“). X&xxxx;xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx XXXXX v případech, xxx xx tým XXXXX xxxxxxxx xxxxxxxxxxx orgánu, xx členské státy xxxx mít xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx úkolů plněných xxxx CSIRT, xxxxxxx x&xxxx;xxxxxxxxxxx xx sdílením xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx činností xxxxxxxxxxx xxxxxx v oblasti xxxxxxx.

(42)

Xxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxxx zpracování xxxxxxx xxxxxx údajů, xxxxx xxxx někdy xxxxxxx. Členské státy xx xxxx xxxxxxxx, xx xxxx XXXXX xxxxx xxx infrastrukturu xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx i dobře xxxxxxxx pracovníky, xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx operací. Xxxx XXXXX xx x&xxxx;xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx kodexy xxxxxxx.

(43)

Xxxxx xxx o osobní xxxxx, xxxxx XXXXX xx xxxx xxx umožněno, xxx v souladu x&xxxx;xxxxxxxxx (XX) 2016/679 xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, které tento xxxxxxx používá k poskytování xxxxx služeb. Xxxxxxx xxxxx xx xx xxxx v příslušných xxxxxxxxx xxxxxxx xx xx, xxx xxxx xxxxxxxxxx xxxxx XXXXX xxxxxxxxx xxxxxx technické xxxxxxxx. Xxxxxxx xxxxx xx xxxx xxx xxxxxxx xx xxx xxxxxxxxx xxxxx xxxx XXXXX xxxxxxx xxxxx xxxxxxxx XXXXX.

(44)

Xxxx XXXXX xx xxxx xxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxx schopny xxxxxxxx veškerá xxxx xxxxxx orientovaná na xxxxxxxx, x&xxxx;xx xxx xx místě, xxx xxxx xxx, aby xxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxx zjištěné xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxx xx xxx xxx vyzván, xxx xxx CSIRT xxxxxxxxxx x&xxxx;xxx, xxx provozuje xxxxxxxx xxx privilegovanou xxxxxx, xxxxx xx xx mohlo ovlivnit xxxxxxxx provádění zmírňujících xxxxxxxx.

(45)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx XXXXX xxxx xxx možnost xxxxxxxx se xxxxx xxxx XXXXX xxxxxxx xxxxx směrnicí také xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Týmy XXXXX x&xxxx;xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx xxxx xxx možnost xxxxxxxxx si xxxxxxxxx, xxxxxx osobních xxxxx, x&xxxx;xxxxxxxxxxxxxx xxxx XXXXX xxxx xxxxxxxxxxx xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx práva Xxxx v oblasti xxxxxxx xxxxx, xxxx jiné xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX) 2016/679.

(46)

Xx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxx zdroje xxx dosažení xxxx xxxx xxxxxxxx a k tomu, xxx xxxxx příslušné xxxxxx x&xxxx;xxxx XXXXX xxxxx úkoly, xxx xxxx v ní xxxxxxxxx. Xxxxxxx státy mohou xx xxxxxxxxxxxx úrovni xxxxxx mechanismus xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx úkolů xxxxxxxxx subjektů xxxxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxxx xxxx směrnice. Xxxxx xxxxxxxxxxx xx xxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx, xxx xx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx a měl by xxxxxxxxxxx různé přístupy x&xxxx;xxxxxxxxxxx xxxxxxxxxx služeb.

(47)

Síť XXXXX by měla x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx a k podpoře rychlé x&xxxx;xxxxxx xxxxxxxxxx spolupráce xxxx členskými xxxxx. Xx xxxxxx posílení xxxxxxxxxx xxxxxxxxxx xx xxxxxx Unie xx xxx CSIRT měla xxxxxx přizvání xxxxxxxxx x&xxxx;xxxxxxx Unie zapojených xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx je Xxxxxxx, x&xxxx;xxxxxx xx xxx xxxxxxxx.

(48)

Xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx strategie xxxxxxxxxxxx bezpečnosti požadované xxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxx se xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx mohou xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx.

(49)

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx poskytují xxxxxxx xxx ochranu xxxxxxxxxxxxxx xxxx a informačních xxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx-xxxx a údajů x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxx, xxxxxx xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx, xxxxx hesel, xxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xx úrovni xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx incidentů xxxx xxxxxxxxxxxxxx xxxxxx. Agentura XXXXX xx xxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxx států x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx hygiena xxxx xxxxxxx xxxxxx xxx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii, xxxxxxx x&xxxx;xxxxxxx na xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxx xxxxxxx xxx xxxxxxxxxxxxxx xxxxxxx využívána. Xx xxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx celkového xxxxxxxx o rizicích xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx Xxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx v rámci xxxxxxxxx xxxx.

(51)

Xxxxxxx xxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxxx, xxx xx xxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxx xxxxxxxxx přesměrování xxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx xxxxx xxxx ve xxxxx xxxxxxxxx strategiích xxxxxxxxxxxx xxxxxxxxxxx podporovat xxxxxxxx x&xxxx;xxxxxxx výzkumu x&xxxx;xxxxxx, xxxxxx cílem xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx těch, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxx poloautomatizovaných xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, a případně xxxxxxx xxxxx potřebných pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxx xxxxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxxx, xx xxxx xxx v souladu x&xxxx;xxxxxx Xxxx v oblasti xxxxxxx xxxxx, xxxxxx xxxxx ochrany xxxxx, xxxxxxxxxxxx údajů, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx jde x&xxxx;xxxxxxxxxxxxx xxxxxx šifrování. Xxxxxxxxx xx záměrnou x&xxxx;xxxxxxxxxx xxxxxxx xxxxx, xxx xxxx stanoveny x&xxxx;xxxxxxxx (EU) 2016/679, xx xxxxx xxxxxx x&xxxx;xxxx xxxx.

(52)

Xxxxxxxx a aplikace xxxxxxxxxxxx bezpečnosti s otevřeným xxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxxxx a mohou xxx xxxxxxxxx xxxxx xx xxxxxxxx průmyslové xxxxxxx. Xxxxxxxx normy xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx stran. Xxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxxxxxx xxx diverzifikaci xxxxxxxxxx. Otevřený zdrojový xxx může xxxx x&xxxx;xxxxx transparentnosti xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx zranitelností xxxxxxx xxxxxxxxx. Členské státy xx xxxxx xxxx xxx možnost xxxxxxxxxx xxxxxxxxx softwaru x&xxxx;xxxxxxxxx xxxxxxxxx kódem x&xxxx;xxxxxxxxxx xxxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx otevřených xxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx transparentnosti“. Xxxxxxxx, xxxxx podporují xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, mají xxxxxxxx xxxxxx xxx xxxx a střední xxxxxxx, xxxxx se potýkají xx značnými xxxxxxxxxxxx xxxxxxx, xxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx.

(53)

Xxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx ve městech xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxx zásobování xxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxxx a zvyšování účinnosti xxxxxxxxx a vytápění budov. Xxxx xxxxxxxxxxxxxx veřejné xxxxxx mohou xxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxx-xx xxxxxx xxxx xxxxxxx, xxxxx, xx xxxxxx budou x&xxxx;xxxxxxxx xxxxxxxxxxxx těchto xxxxxx poškozeni ve xxxxxx xxxxxxx. Členské xxxxx by měly x&xxxx;xxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, která xx xxxx zabývat xxxxxxxx těchto xxxxxxxxxxx xxxx inteligentních měst x&xxxx;xxxxxxx dopady na xxxxxxxxxx.

(54)

X&xxxx;xxxxxxxxxx xxxxxx čelila Xxxx xxxxxxxxxxxxxxx nárůstu xxxxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx a za xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Rostoucí xxxxxxx x&xxxx;xxxxxxxxx ransomwarových útoků xxxx xxx xxxx xxxxxxxx faktory, xxxx xxxx například xxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx „ransomware jako xxxxxx“ x&xxxx;xxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xx xxxxxx xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxx xxxxx národních xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx.

(55)

Xxxxxxxxxxx veřejného x&xxxx;xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx postupů a nastolení xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx státy by xxxx xxxxxxxxxx xxxxxxxx xx podporu xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx specificky xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx mimo xxxx xxxxx specifikovat svou xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx řízení, xxxxxxxx xxxxxxxx financování a interakci xxxx xxxxxxxxxxxx stranami xx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx sektoru. Xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxx znalosti xxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx při xxxxxx xxxxxxxxxxxxxxx xxxxxx a procesů, xxxxxx xxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxx kybernetických xxxxxxxx a incidentech, xxxxxxxxx xxxxxx a plánování xxxxxxxxx.

(56)

Xxxxxxx xxxxx xx xx xxxx xx svých xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx tím, xxxx specifické xxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx a střední xxxxxxx. Xxxx x&xxxx;xxxxxxx xxxxxxx mají x&xxxx;xxxx Xxxx xxxxxxxx podíl xx průmyslovém a obchodním xxxx x&xxxx;xxxxx xxxx xxxxxxx přizpůsobit se xxxxx obchodním xxxxxxxx x&xxxx;xxxxxxxxxxxxx světě a digitálnímu xxxxxxxxx, xxx zaměstnanci xxxxxxx z domova x&xxxx;xxxxxxxx xxxxxxx xxxxx častěji xxxxxxx on-line. Xxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxxxxxx pokyny x&xxxx;xxxxx: xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, jejich systémy XX xxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx, mají x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxx xxxxxxx a jsou ve xxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxx x&xxxx;xxxxxxx xxxxxxx xx xxx xxx xxxxxxx xxxxxxx xxxxxx xxxxx skrze xxxxxxxxxxxx xxxxxxx, a to kvůli xxxx, že xxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a zvládání xxxxx jsou xxxx xxxxxxxx x&xxxx;xx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx zdrojů. Xxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx nejen xx xxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx izolovanou činnost, xxx mohou xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, xxxxxx xxxxxxxxx xxx služby. Xxxxxxx státy xx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx strategií kybernetické xxxxxxxxxxx xxxxxx malým x&xxxx;xxxxxxxx xxxxxxxx řešit xxxxx, jimž xx xxxxx dodavatelských xxxxxxxxx xxxx. Členské státy xx xxxx xxx xxxxxxxxx místo pro xxxx a střední podniky xx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx, které xxxx poskytovat xxxxx x&xxxx;xxxxxxxx podnikům pokyny x&xxxx;xxxxx, nebo je xx xxxxxx xxxxxxxxxx xxxxxx a pomoci x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nasměruje x&xxxx;xxxxxxxxx subjektům. Xxxxxxx xxxxx xx xxxxxx xxxxxx x&xxxx;xxxx, aby xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxx nemají xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxx, xxxx je konfigurace xxxxxxxxxxxxx stránek x&xxxx;xxxxxx xxxxxxxxx.

(57)

Xxxxxxx xxxxx xx xxxx v rámci xxxxx xxxxxxxxx strategií xxx xxxxxxxxxxxxx bezpečnost přijmout xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxxxx ochrana xxxxxxxxx xxxxxxxxx, ale xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx případů xxxxxxxx xxxxxxxxxxx sítě v kombinaci x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxx, xxxxx je xxxxxxxxx xxxxx, i mimo xx. X&xxxx;xxxxx této ochrany xx mohly xxxxxxx xxxxx nabízet xxxxxxx xxxxxxxxxx xxxxxxxxx bezplatné xxxxxx nebo xxxxxxxx, xxxxxx samoobslužných kontrol, xxxxxxxxxx xxxxxxxx a služeb xxxxxxxxxx před xxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx (xxxxxxxx xxxxxxx). Pro xxxxxxxx postup v úsilí x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxx a blokování xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxx, varování x&xxxx;xxxxxxxxxxx s kybernetickými xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxxxx spočívá xx xxxxxxx xxxxxxxxx, xxxxx vylučuje xxxxxx xxxxxxxx.

(58)

Xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxx, x&xxxx;xxxxxx určení x&xxxx;xxxxxxx těchto xxxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx. Subjekty, xxxxx xxxx a informační systémy xxxxxxxx xxxx xxxxxxxx, xx xxxxx měly xxxxxxxx xxxxxx postupy x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxxx jsou xxxxx xxxxxxxx a odhaleny třetími xxxxxxxx, výrobce nebo xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxx XXX xx xxx xxxxxx xxxxxx nezbytné xxxxxxx xxx xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxx xx xxxxxxx xxxxx. Vodítko xxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx souvislosti xxxxxxxxx mezinárodní normy XXX/XXX 30111 x&xxxx;XXX/XXX 29147. Xxx účely xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx fyzickými x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT xxxx xxxxxx IKT. Koordinované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxxx jsou xxxxxxxxxxxxx xxxxxxxx výrobci nebo xxxxxxxxxxxxx potenciálně zranitelných xxxxxxxx XXX nebo xxxxxx IKT takovým xxxxxxxx, který xx xxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx sděleny třetím xxxxxxx xxxx veřejnosti. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxx osobou xxxxxxxxxx incidenty a výrobcem xxxx xxxxxxxxxxxxxx potenciálně xxxxxxxxxxxx xxxxxxxx XXX xxxx služeb IKT, xxxxx jde o načasování xxxxxxxxxx xxxxxxxxxxxxx a jejich xxxxxxxxxx.

(59)

Xxxxxx, xxxxxxxx XXXXX x&xxxx;xxxxxxx xxxxx xx xxxx i nadále podporovat xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx posuzování xxxxxxxxxxx xxxxxxxxxxxxxx řetězce, xxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx.

(60)

Xxxxxxx xxxxx by xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxx XXXXX xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx zavedením xxxxxxxxx xxxxxxxxxxxx politiky. X&xxxx;xxxxx své xxxxxxxxxxxx xxxxxxxx by členské xxxxx měly usilovat x&xxxx;xx, xxx xx x&xxxx;xxxxxxx s vnitrostátním xxxxxx x&xxxx;xx největší xxxx xxxxxxxx xxxxxxx, xxxx xxxx objevovatelé xxxxxxxxxxxxx, xxxxx se touto xxxxxxxxxxxxx xxxxxxxx, a to x&xxxx;xxxxx jde x&xxxx;xxxxxx xxxxx vystavení xxxxxxx xxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxx x&xxxx;xxxxxxxxx xxxxx, které xxxxxxxxx xxxxxx týkající se xxxxxxxxxxxxx, by x&xxxx;xxxxxxxxx xxxxxxxxx státech xxxxx xxx xxxxxxxxx trestní x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx, členské xxxxx xx vybízejí, xxx xxxxxxx pokyny xxxxxxxx xx xxxxxxxxxx xxxxxx osoby xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx v souvislosti s jejich xxxxxxxxx.

(61)

Xxxxxxx xxxxx xx xxxx určit xxxxx xx svých xxxx XXXXX jakožto xxxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx úlohu xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx XXX xx služeb XXX, x&xxxx;xxxxx xx xxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxxx. Mezi úkoly xxxx CSIRT, který xxx určen xxxxxxx xxxxxxxxxxx, xx xxxx xxxxxx identifikace x&xxxx;xxxxxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx xxxx právnickým xxxxxx xxxxxxxxxxx zranitelnost, xxxxxxx o lhůtách pro xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxx xxxxxxxx (xxxxxxxxxxx koordinované xxxxxxxxxxxx xxxxxxxxxxxxx). Xxxxx xx xxxxxxxx zranitelnost xxxxx xxx významný xxxxx xx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxx xx xxxx CSIRT xxxxxx xxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx XXXXX xxxxxxxx xxxxxxxxxxxxx.

(62)

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx dotýkajících se xxxxxxxx IKT x&xxxx;xxxxxx XXX přispívá k zesílenému xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Zdroje xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx a uživatele xxxxxx xxxxxx, xxx x&xxxx;xxx xxxxxxxxx xxxxxx x&xxxx;xxxx CSIRT. X&xxxx;xxxxxx xxxxxx xx xxxxxxxx XXXXX měla zavést Xxxxxxxxx databázi xxxxxxxxxxxxx, xxx xxxxxxxx bez xxxxxx na xx, xxx xx na xx xxxx směrnice xxxxxxxx, x&xxxx;xxxxxx dodavatelé xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx orgány a týmy XXXXX mohou xxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxxx je xxxxx xxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxxxxx xxxxxx postup xxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjektům xxx x&xxxx;xxxxxxx opatření xxxxxxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxx a odpovídající xxxxxxxx. X&xxxx;xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx odhalení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxx.

(63)

Xxxxxx xxxxxxx xxxxxxxx xxxx databáze xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx subjekty, xxxxx nejsou usazeny x&xxxx;Xxxx. Xxxxxxxx databáze xxxxxxxxxxxxx spravovaná xxxxxxxxx XXXXX by poskytla xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx předtím, než xx zranitelnost xxxxxxxxxx, x&xxxx;xxxxxxxx v případě narušení xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx služeb. S cílem x&xxxx;xx největší možné xxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxx o komplementaritu xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx xxxxxxxx strukturovaných dohod x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx registry xxxx xxxxxxxxxx xxxxxxxxxxx xx jurisdikce xxxxxxx xxxx. Xxxxxxxx XXXXX xx xxxx zejména xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx (XXX).

(64)

Xxxxxxx xxx spolupráci xx xxxx podporovat x&xxxx;xxxxxxxxxx xxxxxxxxxxxx spolupráci x&xxxx;xxxxxx informací, xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx. Skupina xxx spolupráci by xxxx každé xxx xxxx přijmout xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx pro xxxxxxxxxx xxxxxxxxxx ke xxxxxxx xxxxx xxxx x&xxxx;xxxxx. Xxxxxx xxxxx xxx xxxxxxx prvního programu xxxxx xxxx xxxxxxxx xx měl xxx xxxxxx x&xxxx;xxxxxxx rámcem xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx (XX) 2016/1148, xxx se xxxxxxxxx xxxxxxx přerušení xxxxx xxxxxxx xxx xxxxxxxxxx.

(65)

Xxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxx důsledně: mapovat xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxx xxxxxxx pro spolupráci xx přístupy členských xxxxx, xxxxxxxxxx o problémech xxxxxxxxx s prováděním x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, zejména xxxxx xxx o usnadnění xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx státy, xxxxx xx třeba xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxx slaďování xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx odvětvích x&xxxx;xxxx Xxxx by xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. To xx xxxxxxxxx důležité xxx xxxxxxx, která xxxx xx své xxxxxx mezinárodní nebo xxxxxxxxxxxx.

(66)

Xxxxxxx xxx xxxxxxxxxx xx i nadále xxxx xxx flexibilním xxxxx x&xxxx;xxxx by být xxxxxxx xxxxxxxx xx xxxxxx xx a nové xxxxxxxx x&xxxx;xxxxx politik x&xxxx;xxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxx zdrojů. Xxxxx xx organizovat xxxxxxxxxx xxxxxxxx setkání s relevantními xxxxxxxxxx xxxxxxxxxxxx stranami x&xxxx;xxxx Unie xx xxxxxx projednání xxxxxxxx xxxxxxxxxxx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx politických xxxxx. Xxxxx xxxx xx xxxxxxx pro spolupráci xxxx xxxxxxxxxx provádět xxxxxxxxx aktuálního xxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx, xxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx. X&xxxx;xxxxx xxxxxxx xxxxxxxxxx xx xxxxxx Xxxx xx xxxxxxx xxx spolupráci xxxx xxxxxx, že k účasti xx své činnosti xxxxxx příslušné orgány, xxxxxxxxx a jiné subjekty Xxxx xxxxxxxx xx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx jsou Xxxxxxxx xxxxxxxxx, Xxxxxxx, Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx Evropské xxxx xxx bezpečnost xxxxxxxx, xxxxxxx xxxxxxxxx (XX) 2018/1139, x&xxxx;Xxxxxxxx Evropské xxxx xxx Xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX) 2021/696&xxxx;(14).

(67)

Xx účelem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxx XXXXX xxx možnost xxxxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xx zvláštním xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx požadavku bezpečnostní xxxxxxxx xxxxxxxx účastnících xx xxxxxx xxxxxxxxx xxxxxxxx, s cílem xxxxxxx xxxxxxxxxx a posílit důvěru xxxx xxxxxxxxx státy. Xxxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx členských xxxxx xxxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx hostitelského xxxx XXXXX.

(68)

Xxxxxxx xxxxx by xxxx přispět x&xxxx;xxxxxxxxx xxxxx EU pro xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize uvedeného x&xxxx;xxxxxxxxxx Xxxxxx (XX) 2017/1584&xxxx;(15) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxxx, xxxxxxx Evropské xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „xxx XX-XxXXXXx“), xxxx XXXXX x&xxxx;xxxxxxx pro xxxxxxxxxx. Xxxx XX-XxXXXXx x&xxxx;XXXXX xx měly xxxxxxxxxxxxx xx základě procesních xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxx činnosti. Xxxxxxx xxx xxxx XX-XxXXXXx xx xxx xxxx xxxxxxx xxxxxxxx, xx xxxxx by xxxx uvedená xxx xxxxxxxx, xxxxxx xxxx xxxx xxxx, způsobů xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx subjekty x&xxxx;xxxxxx xxx xxxxxxx xxxxxxxxx, xxxxx x&xxxx;xxxxxxx komunikace. Xxxxx jde x&xxxx;xxxxxxx xxxxxx na úrovni Xxxx, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx podle xxxxxxxxxxx xxxxxxxxxx Rady (EU) 2018/1993&xxxx;(16) (xxxxxxxx XXXX). Xxxxxx xx xx xxxxx xxxxxx xxxx xxxxxx proces xxxxxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx v krizových xxxxxxxxx XXXXX. Pokud xx xxxxx významný xxxxxxx xxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx služby xxx xxxxxx činnost xxx xxxxxx xx xxxxx.

(69)

X&xxxx;xxxxxxx x&xxxx;xxxxxxxx doporučení (XX) 2017/1584 by xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxx označovat xxxxxxxx, který xxxxxxxxx xxxxxxxx přesahující xxxxxxxxx xxxxxxxxx státu xx xxx xxxxxxxx nebo xxxxxxxx, xxxxx xx xxxxxxxx dopad xx xxxxxxx xxx členské xxxxx. X&xxxx;xxxxxxxxxx xx xxxxxx příčině x&xxxx;xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxx, jež xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx veřejnou bezpečnost x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx x&xxxx;xxxxxxxx členských xxxxxxx xxxx x&xxxx;Xxxx xxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxx a ve xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx takových incidentů xx xxxxxxx státy x&xxxx;xxxxxxxxx orgány, xxxxxxxxx x&xxxx;xxxx subjekty Xxxx xxxx na xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx úrovni xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx reakci x&xxxx;xxxx Xxxx.

(70)

Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xx xxxxxx Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxx reakce x&xxxx;xxxxxx xxxxxxxx stupně xxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx odvětvími x&xxxx;xxxxxxxxx xxxxx. Xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, důvěrnost a integrita xxx mají xxxxxxx xxxxxx pro xxxxxxxxxx Xxxx x&xxxx;xxx ochranu xxxxxx občanů, xxxxxxx x&xxxx;xxxxxxxxx xxxx incidenty x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxx posílení důvěry xxxxxxxxxxx a organizací ve xxxxxxxxx Xxxx prosazovat x&xxxx;xxxxxxx globální, otevřený, xxxxxxxx, stabilní x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx, základních xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxx.

(71)

Xxx XX-XxXXXXx by xxxx působit jako xxxxxxxxxxx xxxx technickou x&xxxx;xxxxxxxxxx úrovní při xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx a krizích a měla xx posilovat xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx rozhodování xx xxxxxxxxx xxxxxx. Xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;x&xxxx;xxxxxxx xx xxxxxxxx Komise x&xxxx;xxxxxxx xxxxxx krizí xx měla síť XX-XxXXXXx vycházet xx xxxxxxxx sítě XXXXX x&xxxx;xxxxxxxx xxx vlastní xxxxxxxxxx k vypracování xxxxxxx xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx.

(72)

Xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxx a významný incident xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu, xx xxx xxxxxx xxxxxx fungování xxxxxxxxx xxxx. Xxxxxxxxxx (XX) 2017/1584 se zabývá xxxxxx všech xxxxxxxxxxx xxxxxx. Xxxxx toho xx Komise x&xxxx;xxxxx xxxxxxxxxx civilní ochrany Xxxx xxxxxxxxx rozhodnutím Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1313/2013/XX&xxxx;(17) xxxxxxxxx za xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx, včetně xxxxxx Xxxxxxxxx xxx xxxxxxxxxx xxxxxx xx mimořádné xxxxxxxx a společného xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, udržování x&xxxx;xxxxxxx rozvoje xxxxxxxxxx xxxxxxxx a schopnosti xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxx a vyslat xxxxxxx xxxx v případě xxxxxxx xxxxxxxxx státu xxxx xxxxx xxxx x&xxxx;xxxxx. Xxxxxx je xxxxxx xxxxxxxxx za poskytování xxxxxxxxxxxx zpráv xxx xxxxxxxx XXXX xxxxx xxxxxxxxxxx xxxxxxxxxx (EU) 2018/1993, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož i za xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx povětrnostních xxxxxxxx, mapování x&xxxx;xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx situací x&xxxx;xxxxxxx xxxxxx, xxxxxx xxx xxxxxxxxxxx xxxxxxxxx, xxxxxx rostlin, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx potravin x&xxxx;xxxxx, xxxxxx xxxxxx, xxxxxxx, xxx,&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxx situací x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxx.

(73)

Xxxx xxxx ve xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 218 Xxxxxxx x&xxxx;xxxxxxxxx EU xxxxxxxx xxxxxxxxxxx xxxxxx s třetími xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx umožní x&xxxx;xxxxxx jejich xxxxx xx některých činnostech xxxxxxx xxx spolupráci x&xxxx;xxxx XXXXX x&xxxx;xxxx XX-XxXXXXx. Takové xxxxxx xx xxxx zajistit xxxxx Xxxx a odpovídající xxxxxxx xxxxx. Tím xx xxxxxx být xxxxxxx xxxxx členských xxxxx xxxxxxxxxxxxx s třetími xxxxxx na řízení xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, což xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxx sdílení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx.

(74)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx, s ohledem xxxx xxxx xx xxxxxx xxxxxxxxxxxxx, opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx informací x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxx zeměmi x&xxxx;xxxxxxxx xxxxxxxx, které xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, včetně výměny xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách, xxxxxxxxxxx, zranitelnostech, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, připravenosti a cvičeních xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx.

(75)

Xxxx xx xxx xxxxxxxx xxxxxxxx hodnocení, xxxx xxxx xx bylo xxxxx xxxxxx xx xx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx mohou xxxxxxx cenné poznatky x&xxxx;xxxxxxxxxx, posílit xxxxxxx xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx, vytvořit xxxxx xxxxxxx xxxxxx, jak xxxxxx xxxxxxxxx postupy xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx ke xxxxxxx xxxxxx xxxxxxxxxx členských xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kromě toho xx xxxxxxxx hodnocení xxxx zohledňovat xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx vzájemného hodnocení xxxx CSIRT, x&xxxx;xxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx. Zavedením vzájemných xxxxxxxxx xx xxxxxx xxx dotčeno xxxxxx xxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx.

(76)

Xxxxxxx xxx xxxxxxxxxx by xxxx xxx členské xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxx bude xxxxxx xxxxxx xxxxxxx, xxxx jsou úroveň xxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, úroveň xxxxxxxxxx x&xxxx;xxxxxxxx plnění xxxxx příslušných orgánů, xxxxxxxx xxxxxxxxxx xxxx XXXXX, úroveň xxxxxxxxxxx xxxxxxxx xxxxxx, úroveň xxxxxxxxx ujednání x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxxxx xx meziodvětvové xxxxxx. Xxxxxxx státy by xxxx xxx xxxxxxxx x&xxxx;xxxx, xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx ve xxxxxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx a informačního xxxxxxx xxxx do xxxxxx míry základní x&xxxx;xxxxxxxx xxxxxxxx. Měla xx být xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx posuzování xxxxx a provádění xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(78)

Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx subjektu xx xxxxxx a informačních xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx veškerých xxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxx xx xx, xxxxxxxx xx z nich x&xxxx;xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných x&xxxx;xxxxxxxxxxxxxx údajů. Xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx analýzu xxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxx xxxxxx úplný xxxxx o bezpečnosti sítě x&xxxx;xxxxxxxxxxxx systému.

(79)

Vzhledem x&xxxx;xxxx, xx xxxxxx pro xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxxx, opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxx xxx xxxxxxxx na xxxxxxxx zohledňujícím xxxxxxx xxxxxx, xxxxx cílem xx xxxxxxx xxxx x&xxxx;xxxxxxxxxx systémy a jejich xxxxxxx prostředí xxxx xxxxxxxxx, xxxx xxxx xxxxxx, požár, povodeň, xxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxx proudu, nebo xxxx neoprávněným xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx informací xxxxxxxxxx nebo důležitého xxxxxxxx x&xxxx;xxxxxx poškozením x&xxxx;xxxxxxx xx xxxx, xxx by xxxxx xxxxxxx xxxxxxxxxx, autenticitu, xxxxxxxxx nebo důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxxxx dat xxxx xxxxxx, xxxxx xxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx proto měla xxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů tím, xx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, lidskou xxxxxx, xxxxxxxxxx xxxx xxxx přírodními xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxx obsažené x&xxxx;xxxx XXX/XXX 27000. V tomto xxxxxx by xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx v rámci xxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxx bezpečností lidských xxxxxx a zavést xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx v souladu xx směrnicí (XX) 2022/2557.

(80)

Xx účelem xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;x&xxxx;xxxxxxx neexistence vhodných xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881&xxxx;(18) by xxxxxxx xxxxx xxxx xx xxxxxxxxxx xx xxxxxxxx xxx spolupráci a Evropskou xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podporovat xxxxxxxxx xxxxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem xx xxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx, xxx subjekty používaly xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX.

(81)

Xxx se xxxxxxxxx xxxxxxxxxxx finanční x&xxxx;xxxxxxxxxxxxxxx xxxxxx pro základní x&xxxx;xxxxxxxx xxxxxxxx, xxxx xx xxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx úměrná xxxxxxx, xxxxxx xxxx xxxxxxx xxx a informační xxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxxx k aktuálnímu xxxxx těchto xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, jakož x&xxxx;x&xxxx;xxxxxxxx xx xxxxxx xxxxxxxxx.

(82)

Xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx rizik by xxxx xxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx důležitého xxxxxxxx xxxxxxx a společenskému a ekonomickému xxxxxx, xxxxx xx xxx xxxxxxxx. Xxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxxx xxx základní x&xxxx;xxxxxxxx xxxxxxxx xx xxxx xxx náležitě xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx, xxxxxx xxxxxxxxxxxxx xxxxx, xxxx je xxxxxxxx, xxxxxxxx subjektu a pravděpodobnost xxxxxxx incidentů x&xxxx;xxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxx a ekonomického dopadu.

(83)

Základní x&xxxx;xxxxxxxx xxxxxxxx xx xxxx zajistit xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx ve xxxxx xxxxxxxxxx. Jedná xx především x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxx jsou xxx xxxxxx xxxxxxxxx pracovníky XX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, nebo xxxxxxx xxxxxxxxxx zajišťuje xxxxxxx xxxxxxxxx. Opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx týkající se xxxxxxxxxx xxxxx této xxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx xxx ohledu xx xx, xxx xxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxx x&xxxx;xxxx využívají xxxxxxxxx xxxxxxxxxx.

(84)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx by xxxxxxxxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx doručování xxxxxx, xxxxxxxxxxxxx řízených xxxxxx, poskytovatelé xxxxxxxx xxxxxxxxxxxxxx xxxxxx, poskytovatelé xx-xxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx harmonizace xx xxxxxx Unie. Xxxxxxxxx xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx k těmto subjektům xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

(85)

Xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx vztahů x&xxxx;xxxxxxxxxx, xxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx incidentů, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx sítí a informačních xxxxxxx xxxxxx xxxxxxxx xxx, xx využili xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx strany. Xxxxxxxx x&xxxx;xxxxxxxx subjekty xx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx a služeb, xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx zahrnují, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx a poskytovatelů xxxxxx, včetně xxxxxx xxxxxxx x&xxxx;xxxxxxxxx bezpečného xxxxxx. Xxxxxxxx a důležité xxxxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx začlenily opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx do xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxx u dodavatelů a poskytovatelů xxxxxx xxxxxxx xxxxxx.

(86)

Xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxxxx incidentům, xxx xxxxxx xxxxxxxxxx, xxxxxx na ně xxxx xxxxxxxx se x&xxxx;xxxx poskytovatelé xxxxxxxx xxxxxxxxxxxxxx služeb x&xxxx;xxxxxxxxx xxxx xxxxxx na xxxxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxx a konzultační xxxxxxx. Xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx xxxx také sami xxxxx terčem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxx do xxxxxxx xxxxxxxx představují xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxxx xxxx xxx xxxxxx poskytovatele řízených xxxxxxxxxxxxxx služeb postupovat x&xxxx;xxxxx xxxx.

(87)

Xxxxxxxxx orgány xxxxx v rámci svých xxxxx v oblasti dohledu xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx testování xxxx xxxxxx xx xxxxxxxxx.

(88)

Xxxxxxxx x&xxxx;xxxxxxxx subjekty xx xxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx z jejich xxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxx proti průmyslové xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx. Uvedené xxxxxxxx xx xxxxxxx xxxx xxxxxxxx vhodných xxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx a výzkumnými xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a řídí xx xxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxxxxxx x&xxxx;xxxxxxxx subjekty, xxxx-xx závislé xx xxxxxxxx xxxxxxxxxxxx xxx x&xxxx;xxxxxxx dat poskytovaných xxxxxxx xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxx jejich činnost xxxx přijmout xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik.

(89)

Základní x&xxxx;xxxxxxxx xxxxxxxx by xxxx přijmout širokou xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxxx xxxxxx důvěry, aktualizace xxxxxxxx, konfigurace zařízení, xxxxxxxxxx xxxx, řízení xxxxxxxx x&xxxx;xxxxxxxx nebo xxxxxxxx uživatelů, xxxx xx xxxxxxx školení xxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, phishingu xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx subjekty xx xxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx, x&xxxx;xxxxx posílit xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů.

(90)

Aby xxxx xxxxx xxxx řešit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx a pomoci xxxxxxxxx x&xxxx;xxxxxxxxx subjektům působícím x&xxxx;xxxxxxxxx, na xxx xx xxxxxxxx tato xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxx xx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX x&xxxx;xxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx průmyslu, xxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx xxxxxxxxxx dodavatelských xxxxxxx, xxxxx byla xxxxxxxxx xxx xxxx 5X x&xxxx;xxxxxxx s doporučením Xxxxxx (XX) 2019/534&xxxx;(19), x&xxxx;xxxxx určit xxxxxxxx xxxxxx XXX, systémy XXX xxxx produkty XXX, xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx. Xxxxxxx koordinovaná xxxxxxxxx bezpečnostních xxxxx xx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxxx xx kritickým xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxx selhání, xxxxxxx, xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxx s dodavatelským řetězcem x&xxxx;xxxx xx prozkoumat xxxxxxx, xxx základní x&xxxx;xxxxxxxx xxxxxxxx dále xxxxxxxxxx, xxx xx xxxxxx xxxxxxxxx. Potenciální xxxxxxxxxxx rizikové faktory, xxxx je xxxxxxxxxx xxxx xxxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxx zranitelnosti xxxx „zadní vrátka“ x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx, zejména v případě xxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xx xxxxxxxxxxxxx.

(91)

Xxxxxxxxxxxx xxxxxxxxx bezpečnostních rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx zohlednit xxx technické, tak xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) 2019/534, x&xxxx;xxxxxxxxxxxxx posouzení xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5X x&xxxx;XX x&xxxx;x&xxxx;xxxxxxx xxxxxxxx EU xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5G, na xxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxx. X&xxxx;xxxxxx dodavatelských xxxxxxx, xxxxx xx měly xxxxxxxx xxxxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx, xx xxxx xxx xxxxx x&xxxx;xxxxx xxxx xxxxxxxx: x) rozsah, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxx XXX a produkty XXX x&xxxx;xxxx na xxxx xxxxxxx; ii) xxxxxxxxxxxx xxxxxxxxxxx služeb XXX, xxxxxxx XXX nebo xxxxxxxx XXX xxx xxxxxx kritických xxxx xxxxxxxxx funkcí, xxxxxx xxxxxxxxxx xxxxxxxx xxxxx; xxx) dostupnost alternativních xxxxxx XXX, systémů XXX nebo xxxxxxxx XXX; xx) xxxxxxxx xxxxxx dodavatelského xxxxxxx xxxxxx XXX, xxxxxxx XXX xxxx xxxxxxxx XXX během xxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx x&xxxx;x) x&xxxx;xxxxxxxxxxxx xxxxxx XXX, xxxxxxx XXX nebo xxxxxxxx XXX jejich xxxxxxx xxxxxx pro xxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xx třeba dále xxxxx xx xxxxxx XXX, xxxxxxx XXX xxxx xxxxxxxx XXX, xxxxx podléhají specifickým xxxxxxxxxx ze třetích xxxx.

(92)

X&xxxx;xxxxx xxxxxxxxxxx povinnosti xxxxxxxx poskytovatelům veřejných xxxx elektronické xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxx komunikace x&xxxx;xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx se xxxxxx bezpečnosti xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx umožnit těmto xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1972&xxxx;(20), nebo xxxxx xxxxxxxx (EU) č. 910/2014, xxxxxxxx právní xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxx xxxx XXXXX odpovědného za xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx a sítě XXXXX, by tyto xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxx v nařízení (XX) x.&xxxx;910/2014 a směrnici (XX) 2018/1972, xxxxx xx xxxx xxxxx subjektů xxxxxx xxxxxxxxx xxxxxxxx xx bezpečnosti a oznamování, xx xxxxx měla xxx zrušena. Xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xx xxxxxx xxx xxxxxxx nařízení (XX) 2016/679 xxx xxxxxxxx 2002/58/XX.

(93)

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stanovené x&xxxx;xxxx xxxxxxxx xx xxxx být xxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxxxx nařízení (EU) x.&xxxx;910/2014. Od xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx mělo xxx xxxxxxxxxx, xxx xxxxxxx xxxxxxx vhodná a přiměřená xxxxxxxx x&xxxx;xxxxxx rizik xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xx vztahu x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx se xxxxxx stranám, x&xxxx;xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx. Tyto xxxxxxxxxx k zajištění kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx týkající xx oznamování by xx rovněž xxxx xxxxx fyzické xxxxxxx xxxxxxxxxxxxx služeb. Nadále xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;24 nařízení (EU) x.&xxxx;910/2014.

(94)

Xxxxxxx xxxxx mohou xxxxxxx xxxxxxx xxxxx xxxxxxxx (EU) x.&xxxx;910/2014 xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxx služby xxxxxxxxxxx důvěru s cílem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx získaných při xxxxxxxxxxx uvedeného nařízení. X&xxxx;xxxxxxxx případech xx xxxx xxxxxxxxx orgány xxxxx xxxx směrnice xxxx a včas s těmito xxxxxx dohledu xxxxxxxxxxxxx xxxxxx xxxxxx příslušných xxxxxxxxx s cílem zajistit xxxxxx dohled xxx xxxxxxxxxxxxx služeb vytvářejících xxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx x&xxxx;xxxxxxxx (XX) x.&xxxx;910/2014. Síť CSIRT xxxx příslušný orgán xxxxx xxxx xxxxxxxx xx xxxx v příslušných xxxxxxxxx xxxxxxxxxx informovat xxxxx dohledu xxxxx xxxxxxxx (EU) x.&xxxx;910/2014 x&xxxx;xxxxx oznámených xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx s dopadem xx xxxxxx vytvářející xxxxxx, xxxxx i o jakémkoli porušení xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxxx xxxxxxxxxx xxxxx členské xxxxx xxxxxxxx využít jednotného xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx a automatického oznamování xxxxxxxxx jak orgánu xxxxxxx podle xxxxxxxx (XX) x.&xxxx;910/2014, xxx xxxx XXXXX xxxx xxxxxxxxxxx orgánu xxxxx xxxx směrnice.

(95)

Pokud xx xx xxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx při provádění xxxx směrnice xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v článcích 40 x&xxxx;41 směrnice (XX) 2018/1972, x&xxxx;xx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxx získaných xxxxx xxxxxxxx (EU) 2018/1972, xxxxx jde x&xxxx;xxxxxxxxxxxx opatření x&xxxx;xxxxxxxxxx xxxxxxxxx. Agentura XXXXX xxxx xxxxxx xxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx vypracovat xxxxxx xxxxxxxx xx xxxxxxxxxxxxxx požadavků a povinností xxxxxxxxxx se oznamování x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xxxxx xxxxx příslušných xxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2018/1972 s cílem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx získaných x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx směrnice.

(96)

Vzhledem x&xxxx;xxxxxxxxxx významu interpersonálních xxxxxxxxxxxxx xxxxxx nezávislých xx číslech xx xxxxxx směrnice (XX) 2018/1972 je nutné xxxxxxxx, xxx x&xxxx;xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx v souladu x&xxxx;xxxxxx xxxxxxxx povahou x&xxxx;xxxxxxxxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxx útoku stále xxxxxxxx, interpersonální xxxxxxxxxxx xxxxxx nezávislé xx xxxxxxx, jako xxxx xxxxxx xxxxxxxx xxxxx, xx stávají rozšířenými xxxxxxx útoků. Xxxxxxxx xxxxxxxxx xxxxxxxxx ke xxxxxxxxxx, při xxx xx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxx internetové stránky, xxx xx xxxxxxx xxxxxxxxxxxxxxx incidentů xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx údajů, xxx má pak xxxxxxxx xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů. Xxxxxxxxxxxxx interpersonálních komunikačních xxxxxx nezávislých xx xxxxxxx xx měli xxxxxxxxxx xxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxx míře xxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx skutečnou xxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx, xxx xxxx xxxxxx xxx xxxx xxxxxx x&xxxx;xxxxxxxxx ohledech xxxxxxxxx xx xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx platí o interpersonálních xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx (XX) 2018/1972, xxxxx využívají xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx.

(97)

Xxxxxxx xxx xxxx xxx xxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx. Xx xxxxxxxx poskytovaných xx xxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx poskytování xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a důležitými xxxxxxxx xx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx elektronických xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx rizik a oznamovali xxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx by xxxx zajistit xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxx Xxxx x&xxxx;xxxxxx xxxxxxxxxxxx, incidenty xxxxxxxxxxx podmořské komunikační xxxxxx xx měly xxx xxxxxxx xxxx XXXXX nebo xxxxxxxx xxxxxxxxxxx xxxxxx. Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx zohledňovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx mapování xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx.

(98)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxx xxxx xxxxxxxxx xxxx, jakož x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx politika a správa xxxxxxxx, x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx. Xx-xx xx xxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx, povinné xxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx se zásadami xxxxxxxxxxx x&xxxx;xxxxxxxx již xx návrhu x&xxxx;xxxxxxxxxx xxx účely xxxx xxxxxxxx. Použití šifrování xxxx xxxxxxxxx xxxx xx mělo být x&xxxx;xxxxxxx s pravomocemi xxxxxxxxx xxxxx zajistit ochranu xxxxxxxxxxx zájmů xxx xxxxxxxxxxx a veřejné bezpečnosti x&xxxx;xxxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. Xx xx xxxx xxxxxx oslabit xxxxxxxxx mezi koncovými xxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx komunikací.

(99)

V zájmu xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx s veřejnými xxxxxx elektronických xxxxxxxxxx x&xxxx;xxxxxxx dostupnými xxxxxxxx xxxxxxxxxxxxxx komunikací je xxxxx podporovat používání xxxxxxxxxxxxxxxxx standardů xxxxxxxxxx xxxxxxxxx, jež xxxxxxx xxxxxxxxx a spolehlivost směrovacích xxxxxx v celém xxxxxxxxxx xxxxxxxxxxxxx služeb přístupu x&xxxx;xxxxxxxxx.

(100)

X&xxxx;xxxxx zajištění funkčnosti x&xxxx;xxxxxxxxx xxxxxxxxx a podpory xxxxxxxxxxx x&xxxx;xxxxxxxxx systému xxxx xxxxx xx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx soukromého xxxxxxx x&xxxx;Xxxx, poskytovatelů veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxxxxxx poskytovatelů xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx k přijetí xxxxxxxxx xxxxxxxxxxxxx xxxxxx systému xxxx domén. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx jmen domén.

(101)

Tato xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx významných xxxxxxxxx, xxx xxx xxxx dosaženo správné xxxxxxxxx xxxx rychlým xxxxxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx a umožňuje xxxxxxxxx a důležitým xxxxxxxxx xxxxx x&xxxx;xxxxxxx, na xxxxx straně x&xxxx;xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxx, xx xxxxxx xxxxx. V tomto ohledu xx xxxx směrnice xxxx zahrnovat xxxxxxxxxx xxxxxxxxx, xxxxx by xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx narušení služeb xxxx xxxxxxxx ztrátu xxxx xxxxxxxxxx jiné xxxxxxx xxxx právnické xxxxx tím, že xx xxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxx xxxx. Při xxxxx xxxxxxxx xxxxxxxxx xx měly být xxxx jiné zohledněny xxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, a zejména xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx subjektu, závažnost x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxx a veškeré xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx, xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx s podobnými xxxxxxxxx. Xxxxxxxxx, xxxx xxxx xxxxxx, x&xxxx;xxxxx xx xxxxxxxxx fungování xxxxxx, xxxx trvání incidentu xxxx počet xxxxxxxxx xxxxxxxx xxxxxx, by xxxxx hrát xxxxxxxxx xxxxx xxx xxxxxxxx xxxx, zda xx xxxxxxxx xxxxxxxx služby xxxxxxx.

(102)

Xxxxx xx xxxxxxxx xxxx xxxxxxxx subjekty xxxxxxx o významném xxxxxxxxx, xxxx by xxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx a v každém případě xx 24 xxxxx xxxxx xxxxxx varování. Xx tomto včasném xxxxxxxx by xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xx xxxx oznámení o incidentu xxxxx xxx xxxxxxxxxx xxxxxxx a v každém xxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx, zejména s cílem xxxxxxxxxxxx xxxxxxxxx předložené xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx posouzení xxxxxxxxxx incidentu, včetně xxxx xxxxxxxxxx x&xxxx;xxxxxx, xxxxx i indikátory xxxxxxxx, xxxx-xx x&xxxx;xxxxxxxxx. Nejpozději xxxxx xxxxx xx xxxxxxxx incidentu xx xxxx xxx předložena xxxxxxxxx zpráva. Xxxxxx xxxxxxxx by mělo xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxx, aby xx tým XXXXX xxxx případně xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxx mohl x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx. Xxxx včasné varování xx xxxx případně xxxxxx, zda existuje xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx, a zda xx xxxxxxxxxxxxx, že bude xxx přeshraniční xxxxx. Xxxxxxx xxxxx by xxxx xxxxxxxx, aby xxxxxxxxx podat toto xxxxxx xxxxxxxx xxxx xxxxxxxx oznámení incidentu xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx by měly xxx upřednostněny, aby xx xxxxxxxxx tomu, xx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxx, nebo xx xxxxx xxxxxx xxxxx subjektů v tomto xxxxxx. V případě, že x&xxxx;xxxxxxxx, xxx xx xxxx xxx xxxxxxxxxx xxxxxxxxx zpráva, incident xxxxx xxxx, xxxxxxx xxxxx zajistí, xxx xxxxxxx subjekty x&xxxx;xxxxxxx xxxxx xxxxxxxxxx zprávu x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxx xxxxx po xxxxxxxx významného xxxxxxxxx xxxxxxxxxx xxxxxx.

(103)

X&xxxx;xxxxxxxxxxx případech xx základní x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx bez xxxxxxxxxx odkladu xxxxxx xxxxxxx opatření xxxx xxxxxxxx opatření, která xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxx. Uvedené xxxxxxxx xx měly podle xxxxxxx, x&xxxx;xxxxxxx, když xx pravděpodobné, xx xx významná xxxxxxxxxxxx xxxxxx naplní, xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx o samotné xxxxxx. Xxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxx o významných xxxxxxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx úsilí, xxx xxxx subjekty xx xxxxx xxxxxxxx xxxxxxxxxx přijmout xx xxxxxxx náklady xxxxxxxxx x&xxxx;xxxxxxxx opatření s cílem xxxxxxx xxxxx hrozbám xxxx je odstranit x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx služby. Tyto xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxx xx xxx xxxxxxxxxxx xx snadno xxxxxxxxxxxxx xxxxxx.

(104)

Xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx svých služeb xxxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxx a o opatřeních, xxxxx xxxxx xxxxxxxx, xxx xxxxxxxx bezpečnost svých xxxxxxxx a své komunikace, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx softwaru nebo xxxxxxxxxxx technologií.

(105)

Proaktivní xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xx měl xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx, jež xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx. Xx xxxxx xxxxxx má xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxx xxxx xxxxxxxx motivovány x&xxxx;xxxxxxxxxxxx podávání xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx.

(107)

Xxxxxxxx-xx xxxxxxxxx, xx určitý incident xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx a důležité xxxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx v souladu s právem Xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podnětu xxxxxxxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx. V případě xxxxxxx, x&xxxx;xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů xxxxxx xxx Europol, xx xxxxxxx, aby xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxxx xxxxxx v různých xxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx pro xxx proti xxxxxxxxxxxxxxxx (XX3) a agentura ENISA.

(108)

V důsledku xxxxxxxxx xx v mnoha xxxxxxxxx ohrožena ochrana xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679 x&xxxx;xxxxxxxx 2002/58/XX.

(109)

Xxxxxxxxx přesných x&xxxx;xxxxxxx xxxxxxxx registračních xxxxx xxxx xxxxx (xxxxx XXXXX) x&xxxx;xxxxxxxxxxx zákonného xxxxxxxx x&xxxx;xxxxx údajům xx xxxxxxx xxxxxx xxx xxxxxxxxx bezpečnosti, xxxxxxxxx a odolnosti xxxxxxx xxxx xxxxx, xxx xx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Xxxx. Xx xxxxx xxxxxxxxxx xxxxxx xx registry xxxxx xxxxxxxx úrovně a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx údaje xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (XX) 2016/679. Xxxxx povinností xxxx xxxxxxx xxxxxxx shromažďovat xxxxx o registraci jmen xxxxx xxx jiné xxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx vnitrostátních právních xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx xx dosáhnout xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx vést k vícenásobnému xxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxx internetových domén xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xx xxxx xxxxxxxx spolupracovat, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxx úkolu.

(110)

Dostupnost xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx xxx oprávněné xxxxxxxx o přístup x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxxx údajům xx xxxxxxx význam xxx xxxxxxxx xxxxxxxxxx xxxxxxx překladu xxxx xxxxx x&xxxx;xxx xxxxx xxxx x&xxxx;xxx prevenci x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xx. Oprávněnými xxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxx jakákoli xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx podle xxxxxxxx xxxx xxxxxxxxxxxxxx práva. Xxxx xxxx xxxxxx xxxxx xxxxxxx orgány xxxxxxxxx podle xxxx xxxxxxxx x&xxxx;xxxxxx, xxxxx xxxx xxxxx unijního xxxx xxxxxxxxxxxxxx práva xxxxxxxxx xxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx, x&xxxx;xxxxxxx CERT nebo xxxx CSIRT. Xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx měly xxx povinnost xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx údajům x&xxxx;xxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx pro xxxxx žádosti x&xxxx;xxxxxxx, x&xxxx;xxxxxxx s právem Unie x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx xxx xxxxxxxxx odůvodnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx přístupu x&xxxx;xxxxxx.

(111)

X&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a úplných údajů x&xxxx;xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx a zaručovat xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén by xxxxxxx měly xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx přesných x&xxxx;xxxxxxx xxxxxxxxxxxxx údajů xxxxxxxxxx xxxxx a rovněž xxxxxxx uvádění xxxxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx x&xxxx;xxxxxxx s právem Xxxx x&xxxx;xxxxxxx ochrany xxxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxx by xxxx x&xxxx;xx xxxxxxxx míře xxxxxxxxxxx xxxxx vypracované xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx úrovni. Xxxxxxxx xxxxx nejvyšší úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén xx měly xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx údajů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx. Xxxx xxxxxxx xx měly xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx odvětví a pokud xxxxx pokrok xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx. Xxxx příklady xxxxxxxxxxx xxxxxxx mohou xxxxxx xxxxxxxx ex xxxx xxxxxxxxx v době registrace x&xxxx;xxxxxxxx xx xxxx xxxxxxxxx xx registraci. Xxxxxxxx domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxx poskytující xxxxxx xxxxxxxxxx xxxx xxxxx by xxxx xxxxxxx xxxxxx xxxxxxx xxxxx způsob kontaktu xxxxxxxx o registraci.

(112)

Registry domén xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx služby registrace xxxx xxxxx xx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx, xx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx Unie v oblasti xxxxxxx xxxxx, xxxx xxxx xxxxx týkající xx xxxxxxxxxxx xxxx. X&xxxx;xxxxxxx právnických xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx měly xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx telefonní xxxxx. Xxxxxxxxx e-mailová xxxxxx xx xxxx xxx xxxxxx zveřejněna xx xxxxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx xxxxx, xxxx je tomu x&xxxx;xxxxxxx xxxxxxxxx e-mailových xxxxxxxxx nebo xxxxxxxxx xxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén xx xxxx měly x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx v oblasti xxxxxxx xxxxx umožnit xxxxxxxxxx žadatelům o přístup xxxxxxx xxxxxxx ke xxxxxxxxxx xxxxxx o registraci xxxxx týkajícím xx xxxxxxxxx osob. Členské xxxxx xx xxxx xxxxxxxxx, aby xxxxxxxx xxxxx nejvyšší úrovně x&xxxx;xxxxxxxx poskytující xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxx údajů o registraci xxxx domén oprávněných xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx xxxx xxxxxxxx xxxxxxx a procesy pro xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx, včetně xxxxx x&xxxx;xxxxxx služeb x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxx politiky x&xxxx;xxxxxxx xx měly x&xxxx;xx xxxxxxxx míře xxxxxxxxxxx xxxxxxx xxxxxx a normy xxxxxxxxxxx xxxxxxxxx strukturami xxxxx xxxxxxxxxxxx stran xx xxxxxxxxxxx úrovni. Xxxxxx poskytování xxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxx rozhraní, xxxxxxx xxxx xxxxxx xxxxxxxxxxx nástrojů x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx údajům S cílem xxxxxxxx xxxxxxxxxxxxx postupy xx xxxxx xxxxxxxx xxxx xxxx Komise, xxxx xxxx dotčeny xxxxxxxxx Evropské rady xxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxx, aby všechny xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxx.

(113)

Xxxxxxxx spadající do xxxxxxx působnosti xxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xx xxxxxxxx podléhající pravomoci xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx. Xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xx mělo xxx za xx, xx xxxxxxxxx xxxxxxxxx xxxxxxxxx státu, x&xxxx;xxxx xxxxxxxxx xxx xxxxxx. Xxxxxxxxxxxxx XXX, registry xxxxx nejvyšší xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx center, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx řízených xxxxxx, xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx tržišť, internetových xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx sítí by xx xxxx xxxxxxxxx xx spadající xxx xxxxxxxx členského xxxxx, xx kterém xxxx xxxxxx xxxxxxxxxx v Unii. Xxxxxxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx pravomoci členského xxxxx, který xx xxxxxx. Xxxxxxxxx-xx xxxxxxx xxxxxx xxxx xx xxxxxx ve více xxx jednom xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxx a souběžné xxxxxxxxx každého x&xxxx;xxxxxx xxxxxxxxx xxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx by xxxx xxxxxxxxxxxxx, poskytovat xx xxxxxxxx xxxxx a v případě xxxxxxx xxxxxxxx společné xxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx xxxxxxx státy xxxxxxxxxx xxxxxxxx, xxxxxx xx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx ani sankce xxxx než xxxxxx x&xxxx;xxxxxxx xx xxxxxxx xxxxxx dvojího trestání.

(114)

S cílem xxxxxxxxx xxxxxxxxxxxx povahu xxxxxx a činností xxxxxxxxxxxxx XXX, xxxxxxxx domén xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxx xxxxx, poskytovatelů xxxxxx cloud computingu, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, poskytovatelů sítí xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx platforem sociálních xxxx xx xxx xxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx stát. Xxxxxxxx by xxx xxx xxx členský xxxx, x&xxxx;xxxx má xxxxxxx subjekt x&xxxx;xxxxx Xxxx hlavní xxxxxxxxxx. Xxxxxxxxx provozovny xxx xxxxx této xxxxxxxx xxxxxxxxxxx účinný výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx x&xxxx;xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx subjektivitou, není x&xxxx;xxxxx xxxxxx rozhodujícím xxxxxxxx. Xx, xxx xx toto xxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxx xx tom, xxx xx sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx přítomnost x&xxxx;xxxxxxx používání xxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, x&xxxx;xxxxx ani nejsou xxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxx. Xxxx xx xx xxx xx xx, že xxxxxx xxxxxxxxxx se xxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxxx v Unii xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx opatření x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx. To bude xxxxxxx xxxxxxxxx xxxxx, xxx se xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x&xxxx;Xxxx. Nelze-li xxxxxx xxxxxxx stát xxxxx xxxx xxxxxx-xx tato xxxxxxxxxx xxxxxxxxx x&xxxx;Xxxx, xxxx by se xxx xx xx xx, že xxxxxx xxxxxxxxxx je x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. Xxxxx-xx xxxxxx členský xxxx xxxxx, mělo by xx mít xx xx, xx xxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx státě, x&xxxx;xxxx xx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx počtem xxxxxxxxxxx x&xxxx;Xxxx. Pokud jsou xxxxxx prováděny xxxxxxxx xxxxxxx, xxxx xx xx xx xxxxxx xxxxxxxxxx xxxxxxx podniků xxxxxxxxx xxxxxx provozovna xxxxxxxx podniku.

(115)

Pokud xx xxxxxxx xxxxxxxxx rekurzivní xxxxxx xxxxxxx xxx xxxxxxx xxxx domén xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxxxx xxxx součást xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxx by být xxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx.

(116)

Xxxxx provozovatel XXX, xxxxxxx domén xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx datového xxxxxx, xxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxx, poskytovatel xxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxx internetových vyhledávačů, xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx sociálních xxxx, xxxxx xxxx usazen x&xxxx;Xxxx, nabízí xxxxxx x&xxxx;Xxxx, xxx xx xxxxx svého xxxxxxxx x&xxxx;Xxxx. Aby xxxx xxxxx určit, zda xxxxxx xxxxxxx nabízí xxxxxx x&xxxx;xxxxx Unie, xxxx xx být xxxxxxx, xxx xx xxxxx xxxxxxx v úmyslu xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Pouhá xxxxxxxxxx xxxxxxxxxxxxx stránek xxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx x&xxxx;Xxxx xxxx xxxxxxxxxx x-xxxxxxx adresy xxxx dalších xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxx, x&xxxx;xxx je xxxxxxx xxxxxx, xx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxx. Xxxxx faktory xxxx xxxxxxxxx jazyka xxxx xxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx státech, xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx, xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx uživatelích xxxxxxxxxxxxx xx x&xxxx;Xxxx by xxxxx xxx xxxxxxx xxxxxxxx x&xxxx;xxx, xx xxxxxxx xx x&xxxx;xxxxxx xxxxxxx služby x&xxxx;xxxxx Xxxx. Xxxxxxxx by xxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxx XXXXX xx měly xxx xxxxxxx xx xx xxx xxxxxxx. Zástupce xx xxx xxx xxxxxxxx písemně xxxxxxx xxxxxxxxx, aby xxxx xxxxxx xxxx jménem x&xxxx;xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx.

(117)

Xxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx XXX, xxxxxxxx domén xxxxxxxx xxxxxx, subjektů xxxxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx, poskytovatelů xxxxxx xxxxx computingu, xxxxxxxxxxxxx xxxxxx xxxxxxxx center, xxxxxxxxxxxxx sítí xxx xxxxxxxxxx xxxxxx, poskytovatelů xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx on-line tržišť, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx sítí, xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxx Unii xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxx xx agentura XXXXX xxxxxxxx a vést registr xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxx xxxxxx členské xxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx zřízených x&xxxx;xxxx, xxx se xxxxxxxx xxxxxxxxxxxx xxxx. Xxxxxxxx xxxxxxxxx místa xx xxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx x&xxxx;xxxxxx veškeré xxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx x&xxxx;xxxxx registru xxxxxxxx, xx xxxxxxx státy xxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx o těchto xxxxxxxxxx, xxx xxxx x&xxxx;xxxxxxxxx xx xxxxx xxxxxxxxxxxxxx registrech. Xxxxxxxx XXXXX x&xxxx;xxxxxxx státy xx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx usnadnit xxxxxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx zajistit ochranu xxxxxxxxx nebo utajovaných xxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxxx, xxxxxx uchovávání x&xxxx;xxxxxx by xxxx xxxxxx na xxxxxxxxx xxxxxxxxx.

(118)

Xxxxx xxxx xxxxx xxxx xxxxxxxx vyměňovány, xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx režimu, xxxx xx se použít xxxxxxxxxxxx xxxxxxxx o nakládání x&xxxx;xxxxxxxxxxx informacemi. Kromě xxxx by agentura XXXXX xxxx mít xxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxx nakládání x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx bezpečnostními xxxxxxxx xx ochranu xxxxxxxxxxx informací XX.

(119)

X&xxxx;xxx, xxx se xxxxxxxxxxxx xxxxxx xxxxxxx stále xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxx, účinná xxxxxxxx v oblasti xxxxxxxxxx xxxxxx hrozeb x&xxxx;xxxxxx xxxxxxxx závisejí xx xxxxxx míry xx xxxxxxxxxxx xxxxxxx zpravodajských xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxxxxx. Sdílení xxxxxxxxx přispívá k lepšímu xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, že tyto xxxxxx xxxxxxxxx v incidenty, x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xx zotavovat. Xxxxxxx xx úrovni Xxxx xxxxxxxxx xxxxxx xxxxxxxxxx, takovému sdílení xxxxxxxxxxxxxx xxxxxxxxx, xxx xx, xxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx.

(120)

Xxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, taktické x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx předcházet xxxxxxxxxx, xxxxxxxxx je, xxxxxxxx xx ně, xxxxxxxxx se x&xxxx;xxxx xxxx xxxxxxxxx xxxxxx xxxxx. Xx proto xxxxxxxx xxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické bezpečnosti. Xxxxxxx xxxxx by xx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx subjekty, jako xxxx xxxxxxxx xxxxxxxx xx poskytování xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxxxx, xxx nespadají xx xxxxxxx působnosti xxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Unie v oblasti xxxxxxx xxxxx.

(121)

Xxxxxxxxxx osobních xxxxx v rozsahu nutném x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx ze strany xxxxxxxxxx a důležitých xxxxxxxx xx mohlo xxx xxxxxxxxxx za xxxxxxx xx xxxxxxx xxxx, xx takové xxxxxxxxxx xxxxxxx xxxxxx povinnost, xxxxx xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) a čl. 6 xxxx.&xxxx;3 xxxxxxxx (XX) 2016/679. Xxxxxxxxxx xxxxxxxx údajů xx xxxxx xxx xxxxxx nezbytné pro xxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, jakož x&xxxx;xxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx jménem xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxx týkající xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx a reakce xx xxxxxxxxx, opatření xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, výměny xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx, indikátorech narušení, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích xx xxxxx vyžadovat xxxxxxxxxxxx xxxxxxxx kategorií xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (URL), xxxx xxxxx, x-xxxxxxxxx xxxxx a, odhalují-li xxxxxx xxxxx, xxxxxxxx xxxxxxx. Zpracování xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx místy x&xxxx;xxxx XXXXX xx xxxxx představovat xxxxxx xxxxxxxxx nebo xx xxxxx xxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxx xx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) nebo e) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX) 2016/679, nebo xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxxx xxxxxxxx.. Xxxxx xxxx by xxxxxxxxxxxx právo xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx xxxxxxx, jednotným xxxxxxxxxx xxxxxx a týmům XXXXX v rozsahu, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx a důležitých xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 9 nařízení (EU) 2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx údajů a používání xxxxxxxxxxxxxxx bezpečnostních xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, jako xx xxxxxxxxxxxxxx xxxx šifrování, xxxxx může xxxxxxxxxxx xxx významný xxxx xx sledovaný xxxx.

(122)

X&xxxx;xxxxx xxxxxxx pravomoci a opatření x&xxxx;xxxxxxx dohledu, které xxxxxxxx xxxxxxxx účinný xxxxxx x&xxxx;xxxxxxxx, xx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx seznam xxxxxxxx a prostředků dohledu, xxxxxxx xxxxxxxxxxxxxxx mohou xxxxxxxxx orgány xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx povinností xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxx. Základní xxxxxxxx by xxx xxxx xxxxxxxx komplexnímu xxxxxx xxxxxxx xx xxxx x&xxxx;xx xxxx, xxxxxxx důležité xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xx post. Xxxxxxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxx systematicky dokumentovat xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxxx příslušné xxxxxx xx xxxx xxxxxxxx xxxxxxxxx ex xxxx xxxxxxx k dohledu a neměly xx xxxx xxx xxxxxxx povinnost xxxxxxxx xx tyto xxxxxxxx. Xxxxxx ex xxxx xxx důležitými subjekty xxxx být xxxxxxx xx xxxxxxx xxxxxx, xxxxxxx xx informací, xxxxx byly xxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxx xxxxxx xx to, xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx. Xxxxx xx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxxxx, xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx, subjekty, xxxxxx, xxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx, xxxx xx xx mohlo xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxx xx x&xxxx;xxxxxx, xxxxxxx xxxx informace, xxxxx by xxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx orgány xxx xxxxxx jejich xxxxx.

(123)

Xxxxxxxxx xxxxxxx příslušnými xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx dotčeného subjektu. Xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, včetně xxxxxxx na xxxxx x&xxxx;xxxxxxxxx xxxxxxx, vyšetřování xxxxxxxx xxxx směrnice, x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx prověrky, xxxx by minimalizovat xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(124)

Xxxxx xxx o výkon xxxxxxx xx xxxx, příslušné xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx dohledu, xxx xxxx k dispozici. Xx xxxxxxx, xx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě metodik xxxxxxx, které by xx xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxx. Xxxxxxxxx xx tyto xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx zařazení základních xxxxxxxx xx xxxxxxxxx xxxxx rizika a odpovídající xxxxxxxx x&xxxx;xxxxxxxxxx dohledu xxxxxxxxxx pro jednotlivé xxxxxxxxx xxxxx xxxxxx, xxxx jsou xxxxxxx, xxxxxxx nebo xxxxx xxxxxxx xx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, jež xxxx být xxxxxxxxxx, x&xxxx;xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxx metodiky xxxxxxx xx mohly xxx xxxxxx doplněny x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx a přezkoumávány, x&xxxx;xx x&xxxx;xxxxx jde o aspekty, xxxx jsou přidělování xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxx. Xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx, xxxx by být xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx rámci.

(125)

Příslušné xxxxxx by měly xxxxxxxx, xxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxxxxx a důležitými xxxxxxxx vykonávali xxxxxxxxx xxxxxxxxx, kteří xx xxxx xxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, zejména xxx xxxxxxxxx xxxxxxx xx xxxxx a externího dohledu, xxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx. Xxxx xxxxxxxx a tento xxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx.

(126)

X&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxx, kdy xx xx příslušný xxxxx xxxxx xxxxxxxxx kybernetické xxxxxx nebo bezprostředního xxxxxx, měl by xxx xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí x&xxxx;xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx nebo xx xxx reagoval.

(127)

K zajištění xxxxxxxx xxxxxxxx xx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v oblasti xxxxxxxx, xxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a oznamovacích xxxxxxxxxx, xxx xxxxxxx xxxx směrnice, xxxx xx xxxxxxx jasný x&xxxx;xxxxxxxx xxxxx xxx xxxxxx vymáhání x&xxxx;xxxx Xxxx. Náležitá xxxxxxxxx xx měla být xxxxxxxx xxxxxx, závažnosti x&xxxx;xxxx trvání xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxx xx nehmotné xxxx, úmyslné xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xx xxxxxx zamezení xxxx xxxxxxxx způsobené xxxxxx xx nehmotné újmy, xxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx spolupráce x&xxxx;xxxxxxxxxx xxxxxxx a jakýmkoli xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx okolnostem. Opatření x&xxxx;xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxx xxx přiměřená x&xxxx;xxxxxx uložení xx xxxx xxxxxxxx vhodným xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami xxxxx Xxxx x&xxxx;Xxxxxxx základních xxxx Xxxxxxxx xxxx (xxxx xxx „Xxxxxxx“), xxxxxx práva xx xxxxxxx nápravu x&xxxx;xxxxxxxxxxx xxxxxx, xxxxxxxxx neviny x&xxxx;xxxxx na xxxxxxxx.

(128)

Xxxx xxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx fyzických osob, xxxxx nesou odpovědnost xx xxxxxxxxx xxxxxxxxxx xxxx směrnice xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx, kterou xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx porušení této xxxxxxxx.

(129)

X&xxxx;xxxxx zajistit xxxxxx xxxxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxx xxx mít xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx požadovat xxxxxxx xxxxxxxxx pokut.

(130)

Pro xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx, by xxx xxx podnik chápán xx smyslu článků 101 x&xxxx;102 Xxxxxxx o fungování XX. Xx-xx xxxxxxx xxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxx xxx rozhodování x&xxxx;xxxxxxxxxxxx xxxx pokuty xxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx, jakož x&xxxx;xxxxxxxxxxx xxxxxxx xxxx xxxxx. Xxxx by xxx xxxxxxxxx xx členských xxxxxxx, xxx určily, xxx a v jaké xxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. Xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx uplatnění jiných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx ve xxxxxxxxxxxxxx xxxxxxxxxx provádějících xxxx xxxxxxxx.

(131)

Xxxxxxxx státům xx xxxx xxx umožněno, xxx xxxxxxxxx pravidla xxxxxxxx xx trestních xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx směrnici. Uložení xxxxxxxxx xxxxxx za xxxxxxxx xxxxxx vnitrostátních xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxx xxxxxx xxxx x&xxxx;xxxxxxxx xxxxxx xx xxx xx xxxx, xxx xx xxxxxxx Xxxxxx xxxx Evropské unie.

(132)

Nejsou-li xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx nebo x&xxxx;xxxxxxx potřeby x&xxxx;xxxxxx xxxxxxxxx, xxxx xxx xxxxxxxx porušení této xxxxxxxx, xxxx xx xxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx, přiměřených x&xxxx;xxxxxxxxxxxx xxxxxx. Povaha xxxxxx sankcí x&xxxx;xxxxxxxxxx, xxx se xxxxx x&xxxx;xxxxxxx xxxx xxxxxxx xxxxxx, by měla xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(133)

Xxx xx dále xxxxxxxx účinnost x&xxxx;xxxxxxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxx, xxx jsou xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx směrnice, měly xx být xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxx, nebo xxxxxxxx, xxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx, a požadovat xxxxxxx xxxxxxxxx zákazu xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx osobě, xxxxx xx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx ředitele nebo xxxxxxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xx činnost xxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxx pozastavení xxxx xxxx xxxxxx měly xxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx porušení x&xxxx;x&xxxx;xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxx k zamezení nebo xxxxxxxx xxxxxxxxx xxxxxx xx nehmotné újmy. Xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxx xx se xxxx xxxxxxxx xxx xxxx xxxxxx prostředek, xxx znamená xxxxx xx vyčerpání xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xxxxxxx tato xxxxxxxx, x&xxxx;xxxxx xx xx xxxx, xxx xxxxxxx subjekt xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx k dosažení xxxxxxx s požadavky xxxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx mělo xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s obecnými xxxxxxxx xxxxx Unie a Listinou, xxxxxx práva xx xxxxxxx nápravu x&xxxx;xx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxx na xxxxxxxx.

(134)

Xx účelem zajištění xxxx, xx xxxxxxxx xxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx v této xxxxxxxx, by xxxxxxx xxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxx xx xx xxx xxxxxxxx xxxxxxxxx, xxxxx jde x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a vymáhání, xxxxxxx pokud xxxxxxx xxxxxxx poskytuje xxxxxx xx xxxx než xxxxxx členském státě xxxx pokud xx xxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx státě, xxx xx xxxxxx xxxxxxxxx xxxxxx. Xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxx orgán xxx xxxxxxxx opatření v oblasti xxxxxxx a vymáhání x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx hladkého fungování xxxxxxxx pomoci xxxxx xxxx směrnice xx xxxx příslušné orgány xxxxxxxx skupinu xxx xxxxxxxxxx xxxx fórum xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx.

(135)

X&xxxx;xxxxx xxxxxxxxx účinného xxxxxxx x&xxxx;xxxxxxxx, xxxxxxx v situaci x&xxxx;xxxxxxxxxxxxx rozměrem, xx xxxxxxx stát, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx, měl v rozsahu xxxx žádosti přijmout xxxxxx xxxxxxxx v oblasti xxxxxxx x&xxxx;xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxx, jehož xx xxxxxxx žádost xxxx x&xxxx;xxxxx na xxxxx xxxxxxxx členského xxxxx xxxxxxxxx xxxxxx xxxx xx na xxxx území xxxx xxx a informační xxxxxx.

(136)

Xxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx (XX) 2016/679 xxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx.

(137)

Xxxxx této xxxxxxxx xx xxxx xxx xxxxxxxx vysokou xxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů. Xxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxx měly xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a dohlížet xx xxxxxx provádění.

(138)

Za xxxxxx zajištění xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v celé Xxxx xx xxxxxxx xxxx xxxxxxxx by Xxxxxx xxxx být xxxxxxx xxxxxxxx přijmout xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 290 Xxxxxxx o fungování XX, xxxxx xxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx XXX, služby IKT x&xxxx;xxxxxxx IKT nebo xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx důležité, xxx Xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx konzultace, x&xxxx;xx x&xxxx;xx xxxxxxx úrovni, x&xxxx;xxx xxxx konzultace xxxxxxxxx v souladu xx xxxxxxxx xxxxxxxxxxx v interinstitucionální xxxxxx xx xxx 13.&xxxx;xxxxx 2016 x&xxxx;xxxxxxxxxxx xxxxxx právních předpisů (22). Xxx xxxxxxxxx rovné xxxxxx xx vypracovávání xxxx x&xxxx;xxxxxxxxx pravomoci xxxxxx Evropský xxxxxxxxx x&xxxx;Xxxx veškeré dokumenty xxxxxxxx x&xxxx;xxxxxxxxx z členských xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxx automaticky xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx Komise, jež xx xxxxxx xxxxxxxx xxxx x&xxxx;xxxxxxxxx pravomoci.

(139)

Za xxxxxx zajištění xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx této xxxxxxxx xx Xxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci x&xxxx;xxxxxxxxxxx a metodických, xxxxx x&xxxx;xxxxxxxxxxx požadavků týkajících xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx druhu xxxxxxxxx, formátu a postupu xxxxxxxxxx incidentů, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, x&xxxx;xxxxxxxxx komunikace o významných xxxxxxxxxxxxxx hrozbách, xxxxx x&xxxx;xxxxxxx, xxx je xxxxx xxxxxxxxx incident xx xxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx vykonávány v souladu x&xxxx;xxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;182/2011&xxxx;(23).

(140)

Xxxxxx xx xxxx provádět xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx&xxxx;xxxxxxxxxx xx&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxxx se xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxx xx Xxxxxx xxxx posoudit, jaký xxxxxx xxxx velikost xxxxxxxxx subjektů x&xxxx;xxxxxxx, xxxxxxxxxx x&xxxx;xxxxx subjektu xxxxxxx v přílohách xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx a společnosti x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx mimo xxxx xxxxxxxx, xxx xx xxxxxxxxxxxxx, na xxxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx a již xxxx xxxxxxxx jakožto xxxxx xxxxx xx-xxxx xxxxxxxxx xx smyslu xxxxxx&xxxx;33 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2065&xxxx;(24), xxxxx být xxxxx xxxx xxxxxxxx označeni xx xxxxxxxx subjekty.

(141)

Tato xxxxxxxx xxxxxxx nové xxxxx pro agenturu XXXXX, čímž posiluje xxxx xxxxx, a může xxxx xxxxxx x&xxxx;xxxxxxxxx, xxx agentura ENISA xxxxxx xxx stávající xxxxx, xxxxx jí xxxx xxxxxxx xxxxxxxx (XX) 2019/881, xx xxxxx xxxxxx xxx xxxxx. X&xxxx;xxxxx zajistit, xxx xxxxxxxx XXXXX xxxx potřebné finanční x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxx a nové úkoly x&xxxx;xxx xxxxxxxxx veškeré xxxxx úrovně xxxxxx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxx posílené xxxxx, xx měl xxx xxxxxxxxxxxxx xxxxxxxx navýšen xxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx účinného využívání xxxxxx xx xxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxxxxx xxxxx xxxxxxxxxxx tak, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx vykonávání svých xxxxx x&xxxx;xxxxxx očekávání.

(142)

Jelikož xxxx xxxx xxxxxxxx, xxxxx&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx&xxxx;Xxxx, nemůže být xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxx z důvodu xxxxxx xxxx směrnice xxxx xxx lépe dosaženo xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx v souladu se zásadou xxxxxxxxxxxx stanovenou v článku 5 Xxxxxxx x&xxxx;Xxxxxxxx unii. X&xxxx;xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx toho, xx je nezbytné xxx xxxxxxxx tohoto xxxx.

(143)

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxx xxxxxx uznané Xxxxxxxx, xxxxxxx právo na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx vlastnictví a právo xx xxxxxxx xxxxxx xxxxxxx a spravedlivý xxxxxx, xxxxxxxxx neviny x&xxxx;xxxxx xx xxxxxxxx. Xxxxx xx xxxxxxx právní xxxxxxx se xxxxxxxx x&xxxx;xx xxxxxxxx služeb xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x&xxxx;xxxxxxx s těmito xxxxx a zásadami.

(144)

V souladu s čl. 42 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725&xxxx;(25) byl xxxxxxxxxxx xxxxxxxx inspektor xxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxx dne 11. března 2021 (26),