Plné znění - 32022L2555

(1)

Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148&xxxx;(4) xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii, zmírňovat xxxxxx xxx xxxx x&xxxx;xxxxxxxxxx systémy užívané x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx odvětvích x&xxxx;xxxxxxxxxx xxxxxxxxxx takových xxxxxx x&xxxx;xxxxxxx incidentů, x&xxxx;xxxxxxxxx xxx x&xxxx;xxxxxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxx jejího xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

(2)

Xx xxxxxx xxxxxxxx (EU) 2016/1148 x&xxxx;xxxxxxxx bylo xx xxxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxx Xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X&xxxx;xxxxxxxx xxxxxxx směrnice xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxx xxxxxxxxxx půdu xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx. Xxxxxxx směrnice zajistila xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů stanovením xxxxxxxxx strategií xxx xxxxxxxxxx xxxx a informačních xxxxxxx x&xxxx;xxxxxxxxxx vnitrostátních xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx pokrývajících základní xxxxxxxxxxxxxx a subjekty xxxxxx xxxxxx xxxxxxxx xxxxxx. Xxxxxxxx (XX) 2016/1148 xxxxxx přispěla ke xxxxxxxxxx na xxxxxx Xxxx vytvořením xxxxxxx xxx xxxxxxxxxx a sítě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX. X&xxxx;xxxx xxxx xxxxxxx xxxxxxx xxxxxxx směrnice (XX) 2016/1148 xxxxxxxxx xxxxxxxxxx, xxxxx jí brání x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(3)

X&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxxxx a vzájemnou propojeností xxxxxxxxxxx, včetně přeshraniční xxxxxx, xx xxxx x&xxxx;xxxxxxxxxx xxxxxxx staly xxxxxxxxx prvkem xxxxxxxxxxxx xxxxxx. Tento vývoj xxxx k prudkému rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxx výzvy, xxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxx, rozsah, xxxxxxxxxxxxxxx, xxxxxxx xxxxxxx x&xxxx;xxxxx incidentů xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx hrozbu xxx fungování sítí x&xxxx;xxxxxxxxxxxx systémů. X&xxxx;xxxxxxxx xxxx mohou xxxxxxxxx xxxxxx provádění hospodářských xxxxxxxx xx xxxxxxxx xxxx, xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx a způsobovat velké xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx Xxxx. Připravenost x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx dnes proto xxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxx xxx předtím. Xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx faktorem, xxxxx xxxxx kritickým xxxxxxxx xxxxxxxx úspěšně xxxxxxxxxx xxxxxxxxx transformaci x&xxxx;xxxx využívat xxxxxxxxxxxxx, xxxxxxxxxx a udržitelných xxxxxxx xxxxxxxxxxxx.

(4)

Xxxxxxx xxxxxxxx xxxxxxxx (XX) 2016/1148 byl xxxxxx&xxxx;114 Xxxxxxx o fungování Xxxxxxxx xxxx (xxxx xxx „Smlouva x&xxxx;xxxxxxxxx XX“), jehož xxxxx xx vytvoření a fungování xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx významné xxxxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxx xxxx xx do druhů xxxxxxxxx, xxxx jejich xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxx rozdíly jsou xxxxxxx s dalšími xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx nabízejí xxxxxxxxxxxx xxxxx xxxx xxxxxx. Požadavky, jež xxxxxx xxxxx xxxxxxx xxxx a které xx xxxx xx požadavků, xxx ukládá jiný xxxxxxx xxxx, nebo xxxx x&xxxx;xxxx xxxxxxx x&xxxx;xxxxxxx, xxxxx tyto xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxx je xxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxx koncepce nebo xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v jednom xxxxxxxx xxxxx xxxx xxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx k intenzitě xxxxxxxxxxxx xxxxxx. Z přezkumu xxxxxxxx (XX) 2016/1148 xxxxxxxxx velké xxxxxxx x&xxxx;xxxxx provádění členskými xxxxx, a to i ve xxxxxx k její xxxxxxx xxxxxxxxxx, jejíž vymezení xxxx xx xxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx (XX) 2016/1148 xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx široký xxxxxxx pro xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx x&xxxx;xx xxxx xxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx provedeny xxxxxxx odlišnými způsoby. Xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx ustanovení xxxxxxxx (XX) 2016/1148 týkající xx dohledu a vymáhání.

(5)

Všechny xxxx rozdíly xxxxxxxxxx xxxxxxxxxxxxx vnitřního xxxx x&xxxx;xxxxx mít škodlivý xxxxxx xx xxxx xxxxxxxxx x&xxxx;xxx, že xxxxxxxxx zejména xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx odolnosti x&xxxx;xxxxxxxx xxxxxxxxxxx odlišných opatření. Xxxx xxxxxxx by x&xxxx;xxxxxxxx xxxxxxxx mohly xxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxx členských xxxxx xxxx kybernetickým xxxxxxx, xxxxx se mohou xxxxxxxx xx celou Xxxx. Xxxxx xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx státy xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx fungování xxxxxxxxxxxxxx regulačního rámce, xxxxxxxxxx mechanismů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx státě, xxxxxxxxxxx seznamu xxxxxxx x&xxxx;xxxxxxxx, na něž xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, jež xxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxx (XX) 2016/1148 xx xxxxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxxx.

(6)

Xx xxxxxxxx xxxxxxxx (XX) 2016/1148 xx xxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xx xxxxx část xxxxxxxxx, xxx bylo xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxx, které xxxx zásadní xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx trhu. Xxxxx xxxx xxxxxxxx je xxxxxxx odstranit xxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx mezi xxxxxxxxxxxxx základních xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx ukázalo xxxx xxxxxxxxx, neboť xxxxxxxxxxxx důležitost xxxxxxx xxxx služeb x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xx vnitřním trhu.

(7)

Podle xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx, které splňují xxxxxxxx pro zařazení xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxx mezi xxxxxxxxx xxxxx v tomto xxxxxx x&xxxx;xxxxxxxx právní xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, pokud xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx, xx xxxx být stanoveno xxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx, jež xx xxxxxxx xxxxxxxxxx xxxx směrnice spadají. Xxxx xxxxxxxxx xx xxxx spočívat v uplatnění xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx by xx oblasti xxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx považovat xx xxxxxxx xxxxxxx podle xxxxxx&xxxx;2 přílohy doporučení Xxxxxx 2003/361/XX&xxxx;(5), nebo xxxxx překračují stropy, xxx xxxx pro xxxxxxx podniky xxxxxxxxx x&xxxx;xxxxxxxx 1 uvedeného xxxxxx a které xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxx činnosti, xx xxx se xxxxxxxx xxxx směrnice. Xxxxxxx xxxxx by xxxx xxxxxx xxxxxxxx, že xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx spadají xxxxxxx malé xxxxxxx x&xxxx;xxxxxxxxxxxx xx xxxxxx xx.&xxxx;2 odst. 2 x&xxxx;3 xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx kritéria xxxxxxxxxxx xx klíčovou xxxxx xxx xxxxxxxxxx, xxxxxxxxx, xxxx pro xxxxxxxxx odvětví xx xxxxx služeb.

(8)

Vynětí xxxxxxxx xxxxxxx xxxxxx z oblasti xxxxxxxxxx xxxx xxxxxxxx xx xx mělo xxxxx subjektů, xxx xxxxxxxxxx xxxx činnost xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti, xxxxxx nebo xxxxxxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, odhalování a stíhání xxxxxxxxx xxxx. X&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxx správy, xxxxxxx xxxxxxx x&xxxx;xxxxxx oblastmi xxxxxxx pouze xxxxxxxx. Xxxxxxxx s regulační xxxxxxxxx xx xxx xxxxx xxxx směrnice xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx, a tudíž x&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxx. Xxxxxxxx veřejné xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xx xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxx, jsou x&xxxx;xxxxxxx působnosti xxxx xxxxxxxx vyňaty. Tato xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx a konzulární xxxx xxxxxxxxx států xx xxxxxxx xxxxxx xxx xx xxxxxx xxxx a informační xxxxxxx, xxxxx jsou xxxx xxxxxxx umístěny x&xxxx;xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx xxx xxxxxxxxx xx xxxxx xxxx.

(9)

Xxxxxxx xxxxx xx měly xxx schopny xxxxxxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxx ochranu xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx a umožnily xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx. Xx xxxxx xxxxxx xx xxxxxxx xxxxx xxxx mít možnost xxxxxxx konkrétní xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx národní xxxxxxxxxxx, xxxxxxx bezpečnosti, xxxxxx, xxxx vymáhání xxxxx, xxxxxx prevence, vyšetřování, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx, x&xxxx;xxxxxxxxxxx s uvedenými xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xx vyňat z oblasti xxxxxxxxxx xxxx směrnice, xxxx by xxx xxxxxxx xxxxx možnost xxxxxxx uvedený xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxx služby. Xxxxx členský xxxx xx xxxxx xxxxx xxx povinen xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx xx xxxxxxxxxx zájmy xxxx národní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xx xxxxxx. X&xxxx;xxxxxxxxx xxxxxxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx o ochraně utajovaných xxxxxxxxx, dohody o zachování xxxxxxxxxx údajů, nebo xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, jako xx xxxxxxxxx tzv. „XXX xxxxxxxx“ (Xxxxxxx Xxxxx Xxxxxxxx). XXX xxxxxxxx xx xxxxx xxxxxx xxxx prostředek xxxxxxxxxxx xxxxxxxxx o jakýchkoli xxxxxxxxx, xxxxx jde x&xxxx;xxxxx xxxxxx xxxxxxxxx. Xxxxxxx xx xxxxx ve xxxxx týmech xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (dále xxx „xxxx CSIRT“) x&xxxx;xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx informací.

(10)

I když xx xxxx směrnice xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx s národní bezpečností. X&xxxx;xxxxxxx xxxxxxx by xxx xxx xxxxxxx xxxx xxxxxxx vykonávat xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxx xxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, v souladu xx Xxxxxxxxx.

(11)

Xxxxxxx subjekty xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx národní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxx xxxx vymáhání xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx xxxx, a zároveň xxxxxxxxx xxxxxx vytvářející xxxxxx. Poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;910/2014&xxxx;(6), by xxxx xxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxx této směrnice, xxx xxxx xxxxxxxxx xxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxxxx v uvedeném xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx. X&xxxx;xxxxxxx x&xxxx;xxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxx vyňaty x&xxxx;xxxxxxxxxx xxxxxxxx (XX) x.&xxxx;910/2014, xx se tato xxxxxxxx xxxxxx vztahovat xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxx x&xxxx;xxxxx mezi xxxxxxx xxxxxxx xxxxxxxxx.

(12)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx 97/67/ES (7), xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxx této směrnici xxxxxxxx, xxxxx poskytují xxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxxx služeb xxxxxxxxxxxxx s vyzvedáváním, x&xxxx;xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxx, xx xxxx xxx xxxxxx x&xxxx;xxxxxxx působnosti xxxxxxxxxx xxxxxx.

(13)

Xxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxxx a důmyslnější, xxxx xx se členské xxxxx snažit xxxxxxxx, xxx xxxxxxxx, xxxxx xxxx xxxxxx z oblasti xxxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měly xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx zohledňují xxxxxxxx xxxxxx xxxxxx subjektů.

(14)

Na xxxxxxxxxx xxxxxxxx xxxxx xxxxx této xxxxxxxx xx uplatní xxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx není xxxxxxx dotčeno nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679/XX&xxxx;(8) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2002/58/XX&xxxx;(9). Xxxxx xxxxxxxx xx proto neměly xxx mimo xxxx xxxxxxx xxxxx a pravomoci xxxxxx příslušných xx xxxxxxxxx xxxxxxx s platným xxxxxx Unie x&xxxx;xxxxxxx xxxxxxx údajů x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx.

(15)

Xxxxxxxx xxxxxxxxx xx xxxxxxx působnosti xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx povinností xx xxxx xxx xxxxxxxx xx xxxx xxxxxxxxx: xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, x&xxxx;xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxx nebo xxxx služby, xxxxxx xxxxxxxxx, a také k jejich xxxxxxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xx v případě xxxxxxx xxxx xxxxxxxx xxxxxxxxx veškerá xxxxxxxxxx xxxxxxxxx posouzení rizik xxxx pokyny xxxxxxxxxxx xxxxxx. Xxxxxxxxx a donucovací xxxxxx xxx xxxx xxx kategorie xxxxxxxx xx se xxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx riziku xx xxxxx straně x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxx dodržováním xxxxxxxx xx xxxxx xxxxxx.

(16)

Xx-xx xx xxxxxxxx xxxx, xxx subjekty, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx podniky, xxxx xxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxx xx xx xxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxx xxx uplatňování xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxx xxxxxxxxxx 2003/361/XX zohlednit xxxx xxxxxxxxxxxx, v níž xx xxxxxxx ve vztahu xx xxxx partnerským xxxx přidruženým xxxxxxxx xxxxxxx. Členské xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xx na xxxx xxxxxxxxxx nebo přidružených xxxxxxxxx nezávislý z hlediska xxxx a informačních xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx při poskytování xxxxx xxxxxx, x&xxxx;xxxxx xxx x&xxxx;xxxxxx, xxxxx xxxxx xxxxxxx poskytuje. Xxxxxxx xxxxx pak xxxxx xxx v příslušném xxxxxxx za to, xx takový subjekt xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxx xxxxx xxxxxx&xxxx;2 přílohy doporučení 2003/361/XX nebo xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx v odstavci 1 uvedeného xxxxxx, xxxxxxxx xx xx xx zohlednění stupně xxxxxxxxxxxx uvedeného subjektu xxxxx subjekt xxxxxxxxxxx xx xxxxxxx, který xx středním xxxxxxxx xxxx xx xxxxxxx, xxxxx tyto xxxxxx xxxxxxxxxx, xxxxx xx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxx. Xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx a přidruženým xxxxxxxx, které do xxxxxxx působnosti xxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx.

(17)

Xxxxxxx xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx provozovatelé základních xxxxxx podle směrnice (XX) 2016/1148 mají xxx považovány xx xxxxxxxx subjekty.

(18)

Má-li xxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxx spadajících xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxx xx xxxxxxx státy xxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx. Xx xxxxx xxxxxx xx xxxxxxx státy xxxx xx xxxxxxxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx: xxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx údaje, x&xxxx;xx i e-mailové xxxxxx, xxxxxx XX adres x&xxxx;xxxxxxxxx čísla, případně x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxx, x&xxxx;x&xxxx;xxxxxxxxxxx případech x&xxxx;xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxxxxx xxxxxx spadající xx oblasti xxxxxxxxxx xxxx směrnice. Xxxxxx xx xxx zbytečného xxxxxxx xxxx xx xxxxx xxxxxx xx xxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx (dále jen „XXXXX“) xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx informace. Xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx seznamu základních x&xxxx;xxxxxxxxxx xxxxxxxx, jakož x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx měly mít xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx-xx registry xx vnitrostátní xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxxx o vhodných xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, xxxxx xx xxxxxxx působnosti xxxx xxxxxxxx spadají.

(19)

Odpovědností xxxxxxxxx xxxxx xx xxxx být předložit Xxxxxx xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxx, xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx byly xxxxxx, a o typu xxxxxx, xxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx incidentu x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx k výměně xxxxxxxxxxx xxxxxxxxx, například xxxxx xxxxxxxxx subjektu.

(20)

Komise xx xxxx xx spolupráci xx xxxxxxxx xxx xxxxxxxxxx a po xxxxxxxxxx x&xxxx;xxxxxxxxxxxx zúčastněnými xxxxxxxx xxxxxxxxxx pokyny ohledně xxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxx toho, xxx xxxxxxx xx xxxxxxxxxx xxxx směrnice. Komise xx xxxxxx xxxx xxxxxxxx, xx xxxxx xxxxxxxxxxxxx a malým podnikům xxxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx xxxxxxxxxxx vhodné xxxxxx. X&xxxx;xxxx xxxxxxxxxxx xx Xxxxxx s pomocí xxxxxxxxx xxxxx měla mikropodnikům x&xxxx;xxxxx podnikům poskytovat xxxxxxxxx.

(21)

Xxxxxx xxxx vydat xxxxxx s cílem xxxxxx xxxxxxxx státům provádět xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xxxxx xxxx xxxxxxxx xxxxxxx, zejména xxxxx xxx o subjekty x&xxxx;xxxxxxxxxxx obchodními xxxxxx xxxx podmínkami provozu, xxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx současně xxxxxxxxx xxxxxxxx, z nichž xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xxxxxxx jsou x&xxxx;xx xxxxxx.

(22)

Xxxx směrnice xxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxxxx do xxxxxxx xxxx xxxxxxxxxx. Xxxxx-xx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Unii považovány xx xxxxxxxx další xxxxxxxxx xxxxxx xxxx Xxxx xxxxxxxx xx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxx xx Xxxxxx xxxxxxxx, zda xx xxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxx směrnici, xxx se zabránilo xxxxxxxxxxxxxx ustanovení o kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx Xxxx. V případě, xx xx tento xxxxxxxxx akt xxxxx xxx xxxxxxx xxxx xxxxxx, xxxxx xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v celé Xxxx přispět xxxxxxxxx xxxxxx xxxx Xxxx xxx xxxxx zohlednění xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx právních aktů Xxxx týkajících xx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a oznamovacích xxxxxxxxxx, které xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx rámce xxx xxxxxxxxxxxxx xxxxxxxxxx. Touto xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx prováděcí pravomoci, xxx xxxx Xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx.

(23)

Xxxxx odvětvový xxxxxx xxx Xxxx xxxxxxxx xxxxxxxxxx, xxx xxxxxxxx, xxx základní xxxx xxxxxxxx subjekty přijaly xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx nebo xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, a pokud xx xxxxxx těchto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxx xx xx tato xxxxxxxxxx, xxxxxx těch x&xxxx;xxxxxxx x&xxxx;xxxxxxxx, xx xxxxxxx xxxxxxxx vztahovat. Xxxxx xx xxxxxxxxx právní xxx Xxxx xxxxxxxxxx xx všechny xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, jež xxxxxx do xxxxxxx xxxxxxxxxx této směrnice, xxxx xx xx xx subjekty, xx xxx xx uvedený xxx xxxxxxxxxx, vztahovat x&xxxx;xxxxxx příslušná xxxxxxxxxx xxxx směrnice.

(24)

Pokud ustanovení xxxxxxxxxxx právního xxxx Xxxx xxxxxxxx, aby xxxxxxxx xxxx důležité xxxxxxxx xxxxxxxxxx oznamovací xxxxxxxxxx, jejichž účinky xxxx xxxxxxxxxxxx rovnocenné xxxx x&xxxx;xxxxxxxxxx stanovených x&xxxx;xxxx xxxxxxxx, měla xx xxx při xxxxxxxxxx oznámení x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxxx o oznamování xxxxxxxxx odvětvového xxxxxxxx xxxxxxxx xxxx xxxx xxxxx CSIRT, xxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) podle xxxx xxxxxxxx poskytnout x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx Xxxx, xxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxx xxx, xx oznámení x&xxxx;xxxxxxxxxxx xxxxx xxxx XXXXX, xxxxxxxxxxx orgánu xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx této xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx. Xxxxxxx státy xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx zavést xxxxxxxxxxx xxxxxxxxxxxxx a přímého xxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx oznámení x&xxxx;xxxxxxxxxxx systematické x&xxxx;xxxxxxxx xxxxxxx informací s týmy XXXXX, xxxxxxxxxxx orgány xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Pro zjednodušení xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxx státy xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx aktem Xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx.

(25)

Xxxxxxxxx právní xxxx Xxxx, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx jako xx, xxxxx jsou xxxxxxxxx x&xxxx;xxxx směrnici, xx xxxxx stanovit, xx xxxxxxxxx xxxxxx xxxxx xxxxxx aktů xxxxxxxxxx xxx dohledové a vymáhací xxxxxxxxx xx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxx xxxxxx ve xxxxxx této směrnice. Xxxxxxx příslušné xxxxxx xx xx xxxxx xxxxxx xxxxx uzavřít xxxxxxxx x&xxxx;xxxxxxxxxx. Tato xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxx xxxx stanovit xxxxxxx týkající xx xxxxxxxxxx činností v oblasti xxxxxxx, xxxxxx xxxxxxx xxxxxxx a kontrol na xxxxx x&xxxx;xxxxxxx s vnitrostátním xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx mezi xxxxxxxxxxx orgány, a to x&xxxx;xxxxx jde x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx ve xxxxxx této xxxxxxxx.

(26)

Xxxxx xxxxxxxxx xxxxxx akty Xxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx k oznamování xxxxxxxxxx kybernetických xxxxxx, xxxx xx členské xxxxx xxxxxx podporovat xxxxxxx informací x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxx XXXXX, příslušnými xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xx smyslu xxxx xxxxxxxx, xxx xxxx xxxx orgány x&xxxx;xxxxxxxxxxxxxx hrozbách xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxx x&xxxx;xxxx reagovat x&xxxx;xxxxxxx, xx xx xxxxxxxx xxxxxxxxxxxx hrozby xxxxxx.

(27)

Xxxxxxx xxxxxxxxx právní xxxx Xxxx xx měly xxxxxxxx zohledňovat xxxxxxxx x&xxxx;xxxxx pro dohled x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx.

(28)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2554 (10) xx xxxx být xxxxxxxxxx xx odvětvový xxxxxx xxx Xxxx xx xxxxxx x&xxxx;xxxx xxxxxxxx, xxxxx jde x&xxxx;xxxxxxxx subjekty. Ustanovení xxxxxxxx (EU) 2022/2554, xxxxx xx xxxxxx xxxxxx xxxxx v oblasti xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „IKT“), xxxxxx incidentů xxxxxxxxxxxxx x&xxxx;XXX, x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx o sdílení informací x&xxxx;xxxxx x&xxxx;xxxxxxx XXX xxxxxxxxx s třetími xxxxxxxx xx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx. Členské xxxxx xx xxxxx xxxxxx uplatňovat ustanovení xxxx směrnice o řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, a o dohledu x&xxxx;xxxxxxxx xxxx finančním xxxxxxxxx, xx něž xx xxxxxxxx nařízení (XX) 2022/2554. Xxxxxxx xx důležité xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx silný xxxxx a výměnu xxxxxxxxx xxxxx této xxxxxxxx. Xx xxx účelem xxxxxxxx (XX) 2022/2554 xxxxxxxx, aby xx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx podle xxxxxxxxx nařízení xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx a aby xx xxxxxxxxxx xxxxxxxxx a spolupracovaly x&xxxx;xxxxxxxxxx xxxxxxxxxxx místy, xxxxx x&xxxx;x&xxxx;xxxx XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxxx xxxxxx podle xxxxxxxx (XX) 2022/2554 xx xxxx xxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx incidentech xxxxxxxxxx xx XXX x&xxxx;x&xxxx;xxxxxxxxxx kybernetických hrozbách xxxxx CSIRT, xxxxxxxxxx xxxxxxx xxxx jednotným xxxxxxxxxx xxxxxx xxxxx xxxx směrnice. Xxxx xxx dosáhnout poskytnutím xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx postoupením xxx xxxxx, xxxx xxxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx. Xxxxxxx státy xx xxxxx toho xxxx xxxxxxx financí xxxxxx xxxxxxxxx xx xxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx CSIRT xxxxx xxxxxxxx xxxxxxxx xxxxxxx do xxxxx xxxxxxxx.

(29)

Xx-xx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx zdvojování, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX) x.&xxxx;300/2008&xxxx;(11) x&xxxx;(XX) 2018/1139&xxxx;(12) x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xxx dodržováním xxxxxx xxxxxxxx xx vnitrostátní xxxxxx. Xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) x.&xxxx;300/2008 x&xxxx;(XX) 2018/1139 x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxx v přenesené xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx uvedených xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx v této xxxxxxxx.

(30)

Xxxxxxxx xx xxxxxxxxx vazbám xxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx bezpečností xxxxxxxx xx xxx xxx xxxxxxxx soudržný přístup xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2557&xxxx;(13) x&xxxx;x&xxxx;xxxx směrnici. Xx tímto účelem xx subjekty, které xxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx (XX) 2022/2557, xxxx být xxxxxxxxxx xx xxxxxxxx subjekty xxxxx této xxxxxxxx. Xxxxxx by xxxxx xxxxxxx xxxx měl xxxxxxxx, aby jeho xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx uvnitř xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxx směrnice (EU) 2022/2557 x&xxxx;xxxxxxxxxxx se xxxxxxxx informací o rizicích, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxx xxx kybernetických xxxxxxxx, xxxxxxxx a incidentech x&xxxx;xxx výkonu xxxxx xxxxxxx. Xxxxxxxxx orgány xxxxx této xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2022/2557 xx xxxx spolupracovat x&xxxx;xxxxxxxxx si informace xxx xxxxxxxxxx odkladu, xxxxxxx xx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx, xxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxx než xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a fyzických opatření xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx v oblasti xxxxxxx prováděných x&xxxx;xxxxxxx xx xxxx xxxxxxxx.

X&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx mezi xxxxxxxxxxx xxxxxx xxxxx této xxxxxxxx a podle xxxxxxxx (XX) 2022/2557 x&xxxx;x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx zátěže xxx dotčené subjekty xx xxxxxxx příslušné xxxxxx xxxx měly xxxxxxxx o harmonizaci šablon xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx v oblasti xxxxxxx. Xxxxxxxxx orgány xxxxx xxxxxxxx (EU) 2022/2557 xx xxxxxxxx xxxx xxx xxxxxxx požádat xxxxxxxxx orgány xxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxx pravomoci xx xxxxxx k subjektu, xxxxx xx určen xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557. Xxxxxxxxx orgány xxxxx xxxx xxxxxxxx a podle xxxxxxxx (EU) 2022/2022/2557 xx za xxxxx xxxxxx měly, xxxxx xxxxx x&xxxx;xxxxxxx xxxx, xxxxxxxxxxxxx a vyměňovat si xxxxxxxxx.

(31)

Xxxxxxxx patřící do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx v zásadě založeny xx sítích a informačních xxxxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx uložené uvedeným xxxxxxxxx xxxxx směrnicí xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx těchto xxxxxxx x&xxxx;xxxxx jejich xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xx xxxx záležitosti xxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx v kapitolách XXX, XX x&xxxx;XX xxxxxxxx (XX) 2022/2557 xx na tyto xxxxxxxx xxxxxxxxxx.

(32)

Xxxxxxx a ochrana xxxxxxxxxxxx, odolného x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx klíčovými xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx xxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxx provoz, xx xxxxxx xxxxxx digitální xxxxxxxxx a společnost. Tato xxxxxxxx xx xx xxxxx měla xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx úrovně a provozovatele xxxxxxx překladu xxxx xxxxx (dále jen „xxxxxxxxxxxx XXX“) xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxxxxxx xxxxxx xxx překlad xxxx xxxxx xxx xxxxxxx xxxxxxxxx internetu xxxx autoritativní xxxxxx xxx xxxxxxx xxxx xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xx xxxxxx vztahovat na xxxxxxxx xxxxxx servery.

(33)

Služby xxxxx xxxxxxxxxx by xxxx zahrnovat xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxx přístup x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxxxx, xxxxxx případů, xxx tyto xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx zdroje, jako xxxx xxxx, xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxxxxx systémy, xxxxxxxx, xxxxxxxx, xxxxxxxx a služby. Xxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx (XxxX), xxxxxxxxx xxxx službu (PaaS), xxxxxxxx xxxx xxxxxx (XxxX) x&xxxx;xxx jako xxxxxx (NaaA). Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxx zahrnovat xxxxxxxx, komunitní, veřejný x&xxxx;xxxxxxxx cloud. Xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxxx mají xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx služeb x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx XXX/XXX 17788:2014. Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx využívat xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx čas serveru xxxx xxxxxxxx na xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xx bylo možné xxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxx „xxxxxx xxxxxxx xxxxxxx“ xx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx k ní xx uskutečňuje xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxx klienty, xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx xxxxxx. Pojem „xxxxxxxxxxxx“ xxxxxxxxx xx xxxxxxxxxx, xx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx poptávky jsou xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx, bez ohledu xx xxxxxxxxxx xxxxxx xxxxxx. Pojem „xxxxxxxxxxxxxxx xxxxxxxx“ označuje xxxxxxxxxx, xx výpočetní xxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxx poptávky, xxx xxxx možno xxxxxxxxx zvyšovat i snižovat xxxxxxxx xxxxxx xx xxxxxxxx xx zatížení. Xxxxxx „které xx xxxxx xxxxxx“ se xxxxxx, xx xxxx xxxxxxxxx zdroje xxxx xxxxxxxxxxx xxxxxx uživatelům, xxxxx k dané službě xxxxxxx společný xxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxx každého xxxxxxxxx xxxxxxxx, xxx je xxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxx zařízení. Pojem „xxxxxxxxxxxxx“ označuje xx xxxxxxxxx zdroje, které xx nacházejí xx xxxxxxx xxxxxx propojených xxxxxxxxxx xxxx zařízeních x&xxxx;xxxxx xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx.

(34)

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxx xx předpokládá, že x&xxxx;xxxxxx xx vyvíjející xx potřeby xxxxxxxxx xx xx xxxxxxxx xxxx objeví xxxx xxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx. V této xxxxxxxxxxx xxx služby xxxxx xxxxxxxxxx poskytovat xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx blíže x&xxxx;xxxxx, xxx xxxx xxxx generována nebo xxxxxxxxxxxxx, x&xxxx;xxxxxx xxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxxx xxxxxx (xxx. „xxxx computing“).

(35)

Služby, xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx center, xxxxxx xxx vždy xxxxxxxxxxx xx xxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxx xxxxxx xxxx xx xxxx xxxxx xxxxxxx infrastruktury cloud xxxxxxxxxx. Xxx xxxx xxxxx xxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx by se xxxx xxxxxxxx vztahovat xxxx na poskytovatele xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx. Xxx xxxxx této xxxxxxxx xx xxxxx „xxxxxx xxxxxxxx xxxxxx“ xxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx skupiny struktur xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx informačních technologií x&xxxx;xxxxxxxx zařízení xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxx xxxxx xx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx pro xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx „služba xxxxxxxx xxxxxx“ xx xx neměl vztahovat xx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx subjektu.

(36)

Výzkumné xxxxxxxx xxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxx produktů a procesů. Xxxxx x&xxxx;xxxxxx činností xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxx nebo xxxxxxxxx xxx xxxxxxxx xxxxx. Xxxx xxxxxxxx xxxxx xxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx, což činí xxxxxxxxxx xxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx nedílnou xxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxx organizace xx xxxx xxx xxxxxxx xxx, xx xxxxxxxx xxxxxxxx, které se x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx zaměřují xx xxxxxxxxx aplikovaného xxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxx xx smyslu xxxxxxx Xxxxxxxx z roku 2015 xxxxxxxxxxxxx Xxxxxxxxxx xxx xxxxxxxxxxxx spolupráci x&xxxx;xxxxxx: xxxxxx xxx shromažďování x&xxxx;xxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx za xxxxxx xxxxxxx jejich xxxxxxxx xxx xxxxxxxx xxxxx, xxxx jsou xxxxxx nebo xxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxxxx služby, xxxx xxxxxx xxxxxxx xx xxx.

(37)

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a vzájemně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx v celé Xxxx x&xxxx;xxxxxxxxx, jako jsou xxxxxxxxxx, xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx, xxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxxx veřejné xxxxxx a rovněž xxxxxxx, xxxxx xxx o poskytování xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxxx, xxxxx xxxxxxx, xxxx x&xxxx;xxxxxxxxx xxx xxxxxxx xxxxx, xxxx xxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx Xxxx xxxx xxxxxx Unie x&xxxx;xxxxx xxxxxx xxxxxxxxxx programu. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, že jakékoli xxxxxxxx, a dokonce x&xxxx;xxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx na xxxxx subjekt xxxx xxxxx xxxxxxx, xxxx xxx širší dominové xxxxxx, jež xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx dopady na xxxxxxxxxxx služeb xx xxxxx xxxxxxxx xxxx. Xxxxxxxxxxxx kybernetické xxxxx xxxxx xxxxxxxx XXXXX-19 xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx vzájemně xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxxxx.

(38)

Xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx vnitrostátních xxxxxxxxx xxxxxxxx a s cílem xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx Xxxx xx xxxxxxx státy xxxx xxx xxxxxxx xxxxx xxxx xxxxxx xxxxx xxxx více xxxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx dohledu xxxxx xxxx xxxxxxxx.

(39)

Xxx xxxxxxxxx xxxxxxxxxxxx spolupráce a komunikace xxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx je xxxxxxxx, xxx xxxxx xxxxxxx stát xxxxx xxxxxxxx kontaktní xxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx na xxxxxx Unie.

(40)

Jednotná xxxxxxxxx xxxxx xx měla xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxxxx členských xxxxx x&xxxx;xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX. Xxxxxxxx xxxxxxxxx xxxxx xx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx s přeshraničním xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx dotčených xxxxxxxxx xxxxx xx xxxxxx xxxx CSIRT xxxx xxxxxxxxxxx orgánu. Xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx hladkou xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx orgány. Xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx být také xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx týkajících se xxxxxxxxxx xxxxxxxx od xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) 2022/2554, xxxxx by xxxx xxxxx měla xxx xxxxxxx případně zasílat xxxxx CSIRT xxxx xxxxxxxxxx xxxxxxx podle xxxx xxxxxxxx.

(41)

Xxxxxxx xxxxx xx měly xxx xxxxxxxx vybaveny xxx xx technické, xxx xx xxxxxxxxxxx stránce, xxx mohly xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx xx, xxxxxxxx xx xx, a zmírňovat jejich xxxxx. Xxxxxxx xxxxx xx proto xxxx xxxxxx xxxx určit xxxxx nebo xxxx xxxx CSIRT xx xxxxxx xxxx směrnice x&xxxx;xxxxxxxx, aby xxxx xxxxxxxxxxxx zdroje x&xxxx;xxxxxxxxx xxxxxxxx. Xxxx CSIRT xx xxxx splňovat xxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx tak, xxx xxxxxxxx efektivní x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx účinnou xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxxx xxxxx xx xxxx xxx xxxxxxx xxxxx jako xxxx XXXXX xxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx hrozby (xxxx xxx „CERT“). X&xxxx;xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxx CSIRT xxxxxxxx příslušného orgánu, xx členské státy xxxx mít xxxxxxx xxxxxx funkční xxxxxxxx xxxxxxxxxxxx úkolů xxxxxxxx xxxx CSIRT, zejména x&xxxx;xxxxxxxxxxx xx xxxxxxxx xxxxxxxxx a podporou poskytovanou xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx.

(42)

Xxxx XXXXX xxxx xxxxxxxx řešením incidentů. Xx xxxxxxxx zpracování xxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xx xxxx zajistit, xx xxxx XXXXX xxxxx xxx xxxxxxxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, jakož i dobře xxxxxxxx xxxxxxxxxx, což xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx operací. Xxxx XXXXX xx v tomto xxxxxx rovněž xxxxx xxxxxxxx xxxxxx chování.

(43)

Pokud xxx o osobní xxxxx, xxxxx XXXXX by xxxx být xxxxxxxx, xxx v souladu s nařízením (XX) 2016/679 na xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx aktivně xxxxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx používá x&xxxx;xxxxxxxxxxx xxxxx služeb. Xxxxxxx xxxxx xx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xx, xxx xxxx xxxxxxxxxx xxxxx XXXXX zajistily xxxxxx xxxxxxxxx podmínky. Xxxxxxx xxxxx by xxxx xxx xxxxxxx xx xxx xxxxxxxxx xxxxx týmů XXXXX xxxxxxx pomoc agentury XXXXX.

(44)

Xxxx XXXXX xx xxxx xxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx subjektu schopny xxxxxxxx xxxxxxx jeho xxxxxx xxxxxxxxxxx xx xxxxxxxx, a to jak xx xxxxx, tak xxxx xxx, aby xxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxx organizační xxxxxx xxxxxx subjektu, pokud xxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx kritické zranitelnosti. Xxxxxxx xx měl xxx vyzván, aby xxx CSIRT informoval x&xxxx;xxx, zda xxxxxxxxx xxxxxxxx xxx privilegovanou xxxxxx, xxxxx xx xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zmírňujících xxxxxxxx.

(45)

X&xxxx;xxxxxxx xx význam xxxxxxxxxxx xxxxxxxxxx na xxxx kybernetické xxxxxxxxxxx xx xxxx XXXXX xxxx mít možnost xxxxxxxx xx xxxxx xxxx XXXXX zřízené xxxxx směrnicí také xxxx pro xxxxxxxxxxx xxxxxxxxxx. Xxxx XXXXX x&xxxx;xxxxxxxxx orgány xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx xxxx xxx možnost xxxxxxxxx si informace, xxxxxx xxxxxxxx údajů, x&xxxx;xxxxxxxxxxxxxx týmy XXXXX xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xxxx splněny xxxxxxxx xxx předávání xxxxxxxx xxxxx do xxxxxxx xxxx xxxxx práva Xxxx x&xxxx;xxxxxxx ochrany xxxxx, mimo jiné xxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX) 2016/679.

(46)

Xx xxxxxxx, aby xxxx xxxxxxxxx odpovídající xxxxxx xxx dosažení xxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxx, xxx xxxxx příslušné xxxxxx x&xxxx;xxxx XXXXX xxxxx xxxxx, jež xxxx x&xxxx;xx stanoveny. Xxxxxxx xxxxx xxxxx xx xxxxxxxxxxxx úrovni xxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxx plnění xxxxx xxxxxxxxx xxxxxxxx odpovědných xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx státě xxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xx xxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx, měl xx xxx přiměřený x&xxxx;xxxxxxxxxxxxxxx x&xxxx;xxx by xxxxxxxxxxx různé xxxxxxxx x&xxxx;xxxxxxxxxxx bezpečných služeb.

(47)

Síť XXXXX by xxxx x&xxxx;xxxxxx přispívat k posilování xxxxxx x&xxxx;x&xxxx;xxxxxxx rychlé x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx. Xx účelem xxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx Unie xx xxx CSIRT xxxx xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx Xxxx xxxxxxxxxx xx politiky kybernetické xxxxxxxxxxx, xxxx je Xxxxxxx, k účasti xx xxx činnosti.

(48)

Za xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx směrnicí xxxx xxxxxxxx ze xxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a správy xx účelem xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxx skládat x&xxxx;xxxxxxx nebo xxxx xxxxxxxxxxxxxx xx nelegislativních xxxxxxxx.

(49)

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxxxxxx, softwaru x&xxxx;xxxxxxxxxxx xxxxxxxx xx-xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, na xxx xx subjekty xxxxxxxxx. Xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxx zahrnující společný xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx hesel, xxxxxx nových instalací, xxxxxxx xxxxxxxxxxxx xxxx xx úrovni administrátorů x&xxxx;xxxxxxxxxx údajů, zprostředkovávají xxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx incidentů xxxx xxxxxxxxxxxxxx hrozeb. Xxxxxxxx XXXXX xx měla xxxxxxxx a analyzovat xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx význam xxx zvýšení xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx, xxxxxxx x&xxxx;xxxxxxx na xxxxxxxx počet připojených xxxxxxxx, xxxxx jsou xxxxx xxxxxxx při xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx spojených x&xxxx;xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx provedená xx xxxxxx Unie xx xxxxx mohla xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik x&xxxx;xxxxx xxxxxxxxx xxxx.

(51)

Xxxxxxx xxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx inovativní xxxxxxxxxxx, včetně xxxxx xxxxxxxxxxx, jež by xxxxx zkvalitnit xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx účinnější xxxxxxxxxxxx xxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx xxxxxxx a vývoje, xxxxxx xxxxx je xxxxxxxx používání xxxxxx xxxxxxxxxxx, zejména těch, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx sdílení xxxxx xxxxxxxxxx pro xxxxxxxxx uživatelů xxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxx xxxxxxxxxxxxx. Xxxxxxxxx jakékoli xxxxxxxxxx technologie, xxxxxx xxxxx inteligence, xx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, včetně xxxxx xxxxxxx údajů, xxxxxxxxxxxx xxxxx, spravedlnosti x&xxxx;xxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx údajů, x&xxxx;xx i pokud xxx x&xxxx;xxxxxxxxxxxxx metody xxxxxxxxx. Xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx, xxx jsou xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679, xx xxxxx využít x&xxxx;xxxx míře.

(52)

Nástroje x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx kódem mohou xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxxxx a mohou xxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxxxxx inovace. Xxxxxxxx normy usnadňují xxxxxxxxxxxxxxxx xxxx bezpečnostními xxxxxxxx a přispívají x&xxxx;xxxxxxxxxxx xxxxxxxxxxx zúčastněných xxxxx. Xxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx mohou xxxxxxxx xxxxx komunitu xxxxxxxx, x&xxxx;xxxxxxx xxx diverzifikaci xxxxxxxxxx. Xxxxxxxx zdrojový xxx xxxx vést x&xxxx;xxxxx transparentnosti xxx xxxxxxxxx nástrojů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Členské xxxxx xx xxxxx xxxx xxx možnost podporovat xxxxxxxxx softwaru s otevřeným xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxxxx xxxxxxx s využíváním xxxxxxxxxx xxx a otevřených xxxxxx x&xxxx;xxxxx koncepce „bezpečnost xxxxxxxxxxxxxxx transparentnosti“. Xxxxxxxx, xxxxx xxxxxxxxx zavádění x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxx xxx xxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx.

(53)

Xxxxxxx xxxxxx jsou stále xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xx městech xxxxx xxxxxxxxx kvality xxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx likvidaci xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx a vytápění budov. Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx mohou xxx xxxxxxx terčem kybernetických xxxxx x&xxxx;xxxx-xx xxxxxx xxxx xxxxxxx, hrozí, xx občané budou x&xxxx;xxxxxxxx xxxxxxxxxxxx těchto xxxxxx xxxxxxxxx xx xxxxxx xxxxxxx. Xxxxxxx xxxxx by xxxx x&xxxx;xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx těchto propojených xxxx xxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx na xxxxxxxxxx.

(54)

X&xxxx;xxxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxxxxxxxxxx nárůstu xxxxxxxxxxxxxx xxxxx, při xxxxx xxxxxxx xxxxxxxxx xxxxx a systémy a za xxxxxxxxxxx požaduje xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx být xxxx xxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxx různé xxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx „xxxxxxxxxx xxxx xxxxxx“ x&xxxx;xxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xx xxxxxx xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Členské státy xx měly v rámci xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovat xxxxxxxx, xxxxx bude xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx.

(55)

Xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx poskytnout xxxxxx rámec xxx xxxxxx xxxxxxxx, sdílení xxxxxxxxxxx xxxxxxx a nastolení xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx stranami. Xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xx podporu xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a soukromého xxxxxxx specificky xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxx xxxxxxxx xx xxxx mimo xxxx xxxxx xxxxxxxxxxxx svou xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxx, xxxxxxxx xxxxxxxx financování x&xxxx;xxxxxxxxx xxxx xxxxxxxxxxxx stranami xx vztahu x&xxxx;xxxxxxxxxxx xxxxxxxxx a soukromého xxxxxxx. Xxxxxxxxxxx veřejného x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru xx xxxxx příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxx služeb x&xxxx;xxxxxxx, xxxxxx výměny xxxxxxxxx, xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx, krizového xxxxxx x&xxxx;xxxxxxxxx odolnosti.

(56)

Členské xxxxx xx xx xxxx xx xxxxx xxxxxxxxx strategiích kybernetické xxxxxxxxxxx xxxxxxx xxx, xxxx xxxxxxxxxx xxxxxxx xxxx v oblasti kybernetické xxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx. Malé x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx Xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx a obchodním xxxx x&xxxx;xxxxx xxxx xxxxxxx přizpůsobit xx xxxxx obchodním xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx, kdy zaměstnanci xxxxxxx z domova a obchodní xxxxxxx xxxxx častěji xxxxxxx xx-xxxx. Některé xxxx x&xxxx;xxxxxxx podniky xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx výzvám, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxxxxxx xxxxxx x&xxxx;xxxxx: nemají xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XX xxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxx, xxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností vysoké xxxxxxx x&xxxx;xxxx ve xxxxxx ohrožení, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxx x&xxxx;xxxxxxx xxxxxxx xx xxx xxx xxxxxxx xxxxxxx terčem xxxxx xxxxx xxxxxxxxxxxx xxxxxxx, a to kvůli xxxx, xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a zvládání xxxxx jsou xxxx xxxxxxxx a že xx xxxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxxxx. Xxxx útoky skrze xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx xxxx a střední xxxxxxx x&xxxx;xxxxxx izolovanou xxxxxxx, xxx mohou xxx xxxx kaskádový xxxxxx x&xxxx;xxxxx rozsáhlejších xxxxx xx xxxxxxxx, xxxxxx xxxxxxxxx své služby. Xxxxxxx státy by xxxx xxxxxxxxxxxxxxx svých xxxxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx xxxxxx malým x&xxxx;xxxxxxxx podnikům řešit xxxxx, xxxx xx xxxxx dodavatelských xxxxxxxxx xxxx. Xxxxxxx xxxxx xx měly xxx xxxxxxxxx xxxxx xxx xxxx x&xxxx;xxxxxxx xxxxxxx xx vnitrostátní xxxx xxxxxxxxxx úrovni, xxxxx xxxx xxxxxxxxxx malým x&xxxx;xxxxxxxx podnikům xxxxxx x&xxxx;xxxxx, xxxx xx xx účelem poskytnutí xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx rovněž xxxxxx x&xxxx;xxxx, aby xxxxxxxxxxxxx a malým podnikům, xxxxx xxxxxx příslušné xxxxxxxx, xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx xxxxxxxxxxxxx stránek x&xxxx;xxxxxx xxxxxxxxx.

(57)

Xxxxxxx xxxxx by xxxx v rámci svých xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx přijmout xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx ochrany, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxxxx ochrana xxxxxxxxx reaktivně, ale xxxxxxxxx xxxxxxx prevenci, xxxxxxxxxx, xxxxxxxxx, analýzu x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx v síti, xxxxx xx xxxxxxxxx xxxxx, x&xxxx;xxxx xx. X&xxxx;xxxxx xxxx xxxxxxx xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx před xxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx (xxxxxxxx service). Xxx xxxxxxxx xxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx útoků xxxxx sítím x&xxxx;xxxxxxxxxxx xxxxxxxx xx zásadně xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx hrozeb, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx reakce. Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx obranné strategii, xxxxx vylučuje útočná xxxxxxxx.

(58)

Xxxxxxx zranitelností v sítích x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx vážná xxxxxxxx x&xxxx;xxxxx, a rychlé xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxx xx proto xxxxxxxxx xxxxxxxx při xxxxxxxxx xxxxx. Xxxxxxxx, xxxxx xxxx a informační xxxxxxx xxxxxxxx xxxx xxxxxxxx, xx xxxxx měly xxxxxxxx vhodné postupy x&xxxx;xxxxxx xxxxxxxxxxxxx, jakmile xxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxxx jsou xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx IKT xxxx xxxxxx IKT xx xxx rovněž xxxxxx xxxxxxxx xxxxxxx xxx získávání xxxxxxxxx x&xxxx;xxxxxxxxxxxxx od xxxxxxx xxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx v této xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 30111 x&xxxx;XXX/XXX 29147. Pro xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx oznamujícími incidenty x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT nebo xxxxxx XXX. Koordinované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces, jehož xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx výrobci nebo xxxxxxxxxxxxx potenciálně xxxxxxxxxxxx xxxxxxxx XXX nebo xxxxxx IKT xxxxxxx xxxxxxxx, který mu xxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx podrobné xxxxxxxxx x&xxxx;xx sděleny třetím xxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx také xxxx xxxxxxxxx koordinaci mezi xxxxxxxx x&xxxx;xxxxxxxxxx osobou xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx služeb IKT, xxxxx jde o načasování xxxxxxxxxx xxxxxxxxxxxxx a jejich xxxxxxxxxx.

(59)

Xxxxxx, xxxxxxxx XXXXX x&xxxx;xxxxxxx xxxxx xx xxxx x&xxxx;xxxxxx podporovat xxxxxxxxxx s mezinárodními xxxxxxx x&xxxx;xxxxxxxxxxx odvětvovými osvědčenými xxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx a zveřejňování xxxxxxxxxxxxx.

(60)

Xxxxxxx státy xx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxx XXXXX xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxx xxxxxxxxx vnitrostátní xxxxxxxx. X&xxxx;xxxxx xxx xxxxxxxxxxxx xxxxxxxx xx členské xxxxx měly xxxxxxxx x&xxxx;xx, xxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx x&xxxx;xx xxxxxxxx xxxx xxxxxxxx výzvami, xxxx xxxx xxxxxxxxxxxx zranitelností, xxxxx xx touto xxxxxxxxxxxxx xxxxxxxx, a to x&xxxx;xxxxx xxx x&xxxx;xxxxxx xxxxx vystavení trestní xxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxx a právnické xxxxx, které xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx, xx x&xxxx;xxxxxxxxx xxxxxxxxx státech mohly xxx vystaveny xxxxxxx x&xxxx;xxxxxxxxxxxxxx odpovědnosti, xxxxxxx xxxxx xx xxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxx bezpečnosti informací x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx.

(61)

Xxxxxxx státy xx xxxx xxxxx xxxxx xx xxxxx xxxx XXXXX xxxxxxx xxxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx úlohu důvěryhodného xxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxxxxxxx produktů XXX xx xxxxxx IKT, x&xxxx;xxxxx xx pravděpodobné, xx xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx úkoly xxxx XXXXX, xxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxxxxxxxxxx a kontaktování xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx nebo právnickým xxxxxx oznamujícím xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx zranitelností, xxxxx xxxx xxxxx xx xxxx xxxxxxxx (xxxxxxxxxxx koordinované xxxxxxxxxxxx xxxxxxxxxxxxx). Xxxxx by xxxxxxxx zranitelnost xxxxx xxx významný xxxxx xx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx státě, xxxx xx xxxx XXXXX xxxxxx xxxxxxx koordinátoři x&xxxx;xxxxx xxxx XXXXX xxxxxxxx spolupracovat.

(62)

Přístup ke xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxxx IKT x&xxxx;xxxxxx XXX xxxxxxxx k zesílenému xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxx důležitým xxxxxxxxx xxx subjekty a uživatele xxxxxx xxxxxx, xxx x&xxxx;xxx příslušné orgány x&xxxx;xxxx XXXXX. Z tohoto xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxx xxxxxxxx xxx xxxxxx xx xx, xxx se na xx tato směrnice xxxxxxxx, x&xxxx;xxxxxx dodavatelé xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx orgány x&xxxx;xxxx XXXXX mohou xxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxx zveřejňovat x&xxxx;xxxxxxxxxxxx, aby uživatelům xxxxxxxx přijímat vhodná xxxxxxxx xx zmírnění xxxxxx. Smyslem této xxxxxxxx xx řešit xxxxx spojené x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxx. Agentura XXXXX xx xxxxx xxxx xxxxxx vhodný postup xxx xxxxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xxxxxxxxxx nejmodernější xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a strojově xxxxxxx xxxxxx soubory x&xxxx;xxxxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxx xxxxxxx zveřejňování zranitelností xx xxxxxxxx nemělo xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx osobě xxxxxx xxxx.

(63)

Xxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny x&xxxx;Xxxx. Xxxxxxxx databáze xxxxxxxxxxxxx xxxxxxxxxx agenturou XXXXX xx poskytla xxxxx transparentnost xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx zveřejněna, x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx přerušení poskytování xxxxxxxxx xxxxxx. S cílem x&xxxx;xx největší xxxxx xxxx zabránit xxxxxxxx xxxxx a usilovat x&xxxx;xxxxxxxxxxxxxxx xx agentura XXXXX xxxx xxxxxxx možnost xxxxxxxx strukturovaných xxxxx x&xxxx;xxxxxxxxxx s podobnými xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx třetích xxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a expozic (XXX).

(64)

Xxxxxxx xxx xxxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx informací, xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxx státy. Xxxxxxx xxx xxxxxxxxxx by xxxx xxxxx dva xxxx přijmout pracovní xxxxxxx. Xxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxx, xxxxx má xxxxxxx pro xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxx x&xxxx;xxxxx. Xxxxxx rámec xxx xxxxxxx xxxxxxx programu xxxxx xxxx xxxxxxxx xx měl xxx xxxxxx x&xxxx;xxxxxxx rámcem xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx (XX) 2016/1148, xxx se zabránilo xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx.

(65)

Xxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxx: xxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxx při xxxxxxxxx xxxx xxxxxxxx mezi xxxxxxxxx státy, xxxxx xx třeba zohlednit xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx. V zájmu xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx odvětvích x&xxxx;xxxx Unii xx xxxxxxx pro xxxxxxxxxx xxxxx xxxxxx mapovat xxxxxxxxxxxx xxxxxx. Xx xx xxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxx xxxx xx xxx xxxxxx mezinárodní nebo xxxxxxxxxxxx.

(66)

Xxxxxxx pro spolupráci xx x&xxxx;xxxxxx měla xxx flexibilním fórem x&xxxx;xxxx by xxx xxxxxxx xxxxxxxx na xxxxxx xx x&xxxx;xxxx xxxxxxxx x&xxxx;xxxxx politik x&xxxx;xxxxxx xxxx v úvahu xxxxxxxxxx xxxxxx. Mohla xx organizovat pravidelná xxxxxxxx setkání s relevantními xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxx Unie xx xxxxxx projednání činností xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx údajů x&xxxx;xxxxxx týkajících se xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xxxx by xxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxxxx hrozeb xxxx xxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx. X&xxxx;xxxxx xxxxxxx xxxxxxxxxx xx xxxxxx Xxxx xx xxxxxxx xxx spolupráci xxxx xxxxxx, xx x&xxxx;xxxxxx xx xxx činnosti xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx Xxxxxxxx xxxxxxxxx, Europol, Xxxxxxxx xxxx pro xxxxxxx xxxxxxxx údajů, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx (EU) 2018/1139, x&xxxx;Xxxxxxxx Xxxxxxxx xxxx xxx Kosmický xxxxxxx, zřízená xxxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX) 2021/696&xxxx;(14).

(67)

Xx xxxxxx xxxxxxxx xxxxxxxxxx a posílení xxxxxx mezi xxxxxxxxx xxxxx by měly xxxxxxxxx orgány x&xxxx;xxxx XXXXX mít možnost xxxxxxxx se xxxxxxxxx xxxxxxxx xxx úředníky x&xxxx;xxxxxx xxxxxxxxx států, x&xxxx;xx xx zvláštním xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx členskými státy. Xxxxxxxxx orgány xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx umožní xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx účinně xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx hostitelského xxxx XXXXX.

(68)

Xxxxxxx xxxxx by xxxx přispět x&xxxx;xxxxxxxxx xxxxx XX xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX) 2017/1584&xxxx;(15) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx, xxxxxxx Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „xxx XX-XxXXXXx“), xxxx CSIRT x&xxxx;xxxxxxx pro spolupráci. Xxxx XX-XxXXXXx x&xxxx;XXXXX xx xxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, jež xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xxx sítě XX-XxXXXXx xx xxx xxxx xxxxxxx xxxxxxxx, xx xxxxx xx xxxx xxxxxxx síť xxxxxxxx, xxxxxx úloh xxxx xxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxx s jinými xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxx xxxxxxx informací, xxxxx x&xxxx;xxxxxxx xxxxxxxxxx. Xxxxx jde x&xxxx;xxxxxxx xxxxxx xx úrovni Xxxx, měly by xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx integrovanou xxxxxxxxxx xxxxxx xx xxxxx xxxxx prováděcího xxxxxxxxxx Xxxx (EU) 2018/1993&xxxx;(16) (xxxxxxxx XXXX). Xxxxxx xx xx xxxxx účelem xxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx x&xxxx;xxxxxxxxx situacích XXXXX. Xxxxx xx xxxxx xxxxxxxx externí xxxxxx nebo se xxxx společné bezpečnostní x&xxxx;xxxxxxx xxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx xxx xxxxxx xx xxxxx.

(69)

X&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx (XX) 2017/1584 by xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx měl označovat xxxxxxxx, xxxxx způsobuje xxxxxxxx přesahující schopnost xxxxxxxxx státu na xxx xxxxxxxx nebo xxxxxxxx, který xx xxxxxxxx xxxxx na xxxxxxx dva xxxxxxx xxxxx. V závislosti xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxx rozsáhlé kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxx rizika xxx veřejnou bezpečnost x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxx x&xxxx;Xxxx xxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadu x&xxxx;xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx takových incidentů xx xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxx, xxxxxxxxx x&xxxx;xxxx subjekty Unie xxxx xx technické, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxx Xxxx.

(70)

Xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxx xx xxxxxx Unie vyžadují xxxxxxxxxxxxx činnost x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx odvětvími x&xxxx;xxxxxxxxx xxxxx. Xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxx xxxx xxxxxxxxxxxxx útokům x&xxxx;xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx Xxxx x&xxxx;xxx ochranu xxxxxx občanů, xxxxxxx x&xxxx;xxxxxxxxx xxxx incidenty x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxx posílení důvěry xxxxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx Xxxx prosazovat x&xxxx;xxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxxx právech, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxx.

(71)

Xxx XX-XxXXXXx xx xxxx xxxxxxx jako xxxxxxxxxxx mezi technickou x&xxxx;xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x&xxxx;xxxxxxx a měla xx xxxxxxxxx xxxxxxxxxx xx operační úrovni x&xxxx;xxxxxxxxxx rozhodování xx xxxxxxxxx xxxxxx. Ve xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxx x&xxxx;xxxxxxx řešení xxxxx xx měla xxx XX-XxXXXXx xxxxxxxx xx xxxxxxxx sítě XXXXX x&xxxx;xxxxxxxx své vlastní xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizí.

(72)

Kybernetické xxxxx xxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx incident xxxx narušit x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxx závisí xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxx (XX) 2017/1584 se zabývá xxxxxx xxxxx xxxxxxxxxxx xxxxxx. Kromě xxxx xx Komise v rámci xxxxxxxxxx xxxxxxx xxxxxxx Xxxx zřízeného rozhodnutím Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1313/2013/XX&xxxx;(17) xxxxxxxxx xx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxx Xxxxxxxxx pro xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx komunikačního x&xxxx;xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx situačního xxxxxxxx a schopnosti xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx státu xxxx xxxxx země x&xxxx;xxxxx. Xxxxxx xx xxxxxx xxxxxxxxx za poskytování xxxxxxxxxxxx xxxxx pro xxxxxxxx XXXX xxxxx xxxxxxxxxxx rozhodnutí (XX) 2018/1993, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx, jakož x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx, nepříznivých xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx a prognóz xxxxxxxxx, systémů včasného xxxxxxxx x&xxxx;xxxxxxx přírodních xxxxxxxxx, mimořádných xxxxxxx x&xxxx;xxxxxxx zdraví, dozoru xxx xxxxxxxxxxx xxxxxxxxx, xxxxxx rostlin, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx potravin x&xxxx;xxxxx, zdraví zvířat, xxxxxxx, xxx,&xxxx;xxxxxxxxx a radiologických xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxx.

(73)

Xxxx může xx xxxxxxxx případech x&xxxx;xxxxxxx x&xxxx;xxxxxxx 218 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx umožní x&xxxx;xxxxxx xxxxxx účast xx xxxxxxxxx činnostech xxxxxxx pro xxxxxxxxxx x&xxxx;xxxx XXXXX a sítě XX-XxXXXXx. Xxxxxx xxxxxx xx xxxx zajistit xxxxx Unie a odpovídající xxxxxxx údajů. Xxx xx nemělo xxx xxxxxxx právo členských xxxxx spolupracovat x&xxxx;xxxxxxx xxxxxx na xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, což xxxxxxxxx podávání zpráv x&xxxx;xxxxxx sdílení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie.

(74)

V zájmu xxxxxxxxx xxxxxxxx provádění xxxx směrnice, x&xxxx;xxxxxxx xxxx jiné xx xxxxxx zranitelností, xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx povinnosti x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx státy xxxxxxxxxxxxx xx třetími xxxxxx x&xxxx;xxxxxxxx činnosti, xxxxx xxxx pro xxxxx xxxx xxxxxxxxxx xx xxxxxx, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxx, nástrojích x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx o sdílení informací.

(75)

Měla xx být zavedena xxxxxxxx xxxxxxxxx, díky xxxx xx bylo xxxxx poučit xx xx xxxxxxxxx zkušeností, xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, posílit xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx členských xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx toho xx xxxxxxxx hodnocení xxxx zohledňovat xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx XXXXX, a měla xx vytvářet xxxxxxxx xxxxxxx x&xxxx;xxxxxxx zdvojování xxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx nemělo xxx xxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx důvěrných xxxx xxxxxxxxxxx informací.

(76)

Skupina xxx xxxxxxxxxx xx xxxx xxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx sebehodnocení, xxxxxx xxxxx xxxx xxxxxx takové faktory, xxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx povinností, xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx orgánů, xxxxxxxx xxxxxxxxxx týmů XXXXX, úroveň xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx otázky. Xxxxxxx xxxxx xx xxxx xxx nabádány x&xxxx;xxxx, aby xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a výsledky xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx ve xxxxxxx xxx spolupráci.

(77)

Povinnost xxxxxxxx xxxxxxxxxx sítě a informačního xxxxxxx mají xx xxxxxx míry základní x&xxxx;xxxxxxxx subjekty. Měla xx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx kultura řízení xxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(78)

Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxxxxxxx systémech x&xxxx;xxxxxxxxx opatření xxx xxxxxx veškerých xxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxxx xx xx, xxxxxxxx xx z nich a zmírňování xxxxxx xxxxxx. Xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx by xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx lidský faktor x&xxxx;xxxxx získat xxxxx xxxxx x&xxxx;xxxxxxxxxxx sítě x&xxxx;xxxxxxxxxxxx systému.

(79)

Vzhledem k tomu, xx hrozby pro xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxx původu, xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx měla xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx cílem xx chránit sítě x&xxxx;xxxxxxxxxx xxxxxxx a jejich xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxx xxxxxx, xxxxx, povodeň, xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, nebo xxxx xxxxxxxxxxxx fyzickým xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx a jejich poškozením x&xxxx;xxxxxxx xx xxxx, xxx xx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx dat xxxx xxxxxx, xxxxx xxxx xxxx a informační systémy xxxxxxxx xxxx které xxxx jejich xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx xxxx xxxxxx řešit xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů tím, xx budou zahrnovat xxxxxxxx xx xxxxxxx xxxxxx systémů xxxx xxxxxxxx systému, lidskou xxxxxx, xxxxxxxxxx xxxx xxxx přírodními jevy x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, jako jsou xxxxx xxxxxxxx x&xxxx;xxxx XXX/XXX 27000. X&xxxx;xxxxx xxxxxx xx xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx svých xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx rizik xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx a zavést xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxx být x&xxxx;xxxxxxx xx xxxxxxxx (EU) 2022/2557.

(80)

Xx xxxxxx prokázání xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;x&xxxx;xxxxxxx neexistence xxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s nařízením Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/881&xxxx;(18) xx členské xxxxx xxxx xx xxxxxxxxxx xx skupinou xxx spolupráci a Evropskou xxxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem xx xxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx xxxx požadovat, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX.

(81)

Xxx se zabránilo xxxxxxxxxxx xxxxxxxx a administrativní xxxxxx xxx základní x&xxxx;xxxxxxxx xxxxxxxx, xxxx xx xxx opatření x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx xxx a informační xxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, jakož x&xxxx;x&xxxx;xxxxxxxx xx xxxxxx xxxxxxxxx.

(82)

Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxx úměrná xxxx vystavení základního xxxx xxxxxxxxxx subjektu xxxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, xxxxx xx xxx incident. Při xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx by xxxx xxx xxxxxxxx xxxxxxxxxx rozdílná xxxxxxxx xxxxxxxxxx a důležitých xxxxxxxx xxxxxxx, xxxx je xxxxxxxxxx subjektu, xxxxxx, xxxxxx xxxxxxxxxxxxx rizik, xxxx xx xxxxxxxx, xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxx incidentů x&xxxx;xxxxxx xxxxxxxxx, včetně xxxxxx xxxxxxxxxxxxx a ekonomického dopadu.

(83)

Základní x&xxxx;xxxxxxxx subjekty by xxxx zajistit bezpečnost xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxxx xxxxxxx ve xxxxx činnostech. Xxxxx xx především o soukromé xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxx xxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx XX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxx jejichž xxxxxxxxxx xxxxxxxxx externí xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx týkající se xxxxxxxxxx xxxxx této xxxxxxxx xx měly xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx subjekty xxxxxx xxx xxxxxx na xx, xxx xxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxx x&xxxx;xxxx xxxxxxxxx externího xxxxxxxxxx.

(84)

X&xxxx;xxxxxxx xx jejich xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx DNS, registry xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, poskytovatelé xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx platforem xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxx Unie. Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx x&xxxx;xxxxx xxxxxxxxx xx proto mělo xxx usnadněno xxxxxxxxxx xxxxx.

(85)

Xxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx subjektu xxxx xxxx vztahů x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx případě xx xxxxxxxx staly obětí xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxx schopni xxxxxxx xxxxxxxxxx xxxx a informačních xxxxxxx daného subjektu xxx, xx využili xxxxxxxxxxxxx v produktech x&xxxx;xxxxxxxx xxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxxx měly xxxxxxxx x&xxxx;xxxxxxxxx celkovou xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnují, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, včetně xxxxxx xxxxxxx k zajištění bezpečného xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx do smluvních xxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx a poskytovateli xxxxxx. Xxxxxxx subjekty xx xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx dalších xxxxxx.

(86)

Xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx úlohu x&xxxx;xxxxxx xxxxxxxxx v jejich xxxxx x&xxxx;xxxxxxxxxxx incidentům, xxx xxxxxx odhalování, xxxxxx xx xx xxxx xxxxxxxx xx x&xxxx;xxxx poskytovatelé řízených xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxx xx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxx a konzultační xxxxxxx. Xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx xxxx xxxx sami xxxxx terčem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx k jejich xxxxxx začlenění xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx by xxxxx měly při xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx.

(87)

Xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxx xxxxx xxxxx v oblasti dohledu xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx nebo xxxxxx xx incidenty.

(88)

Základní x&xxxx;xxxxxxxx subjekty xx xxxxxx měly řešit xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxx s jinými xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxx ekosystému, xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx a ochrany xxxxxxxxxx xxxxxxxxx. Uvedené subjekty xx zejména měly xxxxxxxx xxxxxxxx opatření xxxxxxxx, xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx politikami xxxxxxxxxxxx xxxxxxxxxxx a řídí xx xxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Podobně xx xxxxxxxx a důležité xxxxxxxx, xxxx-xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxx stranami, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxx xxxxxx činnost xxxx přijmout veškerá xxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik.

(89)

Základní x&xxxx;xxxxxxxx subjekty by xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxxx xxxxxx důvěry, aktualizace xxxxxxxx, xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx sítě, xxxxxx xxxxxxxx a přístupu xxxx xxxxxxxx uživatelů, měly xx xxxxxxx xxxxxxx xxx xxx zaměstnance x&xxxx;xxxxxxxx povědomí x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, phishingu či xxxxxxxxxx sociálního inženýrství. Xxxxxxx xxxxxxxx by xxxx xxxx hodnotit xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kybernetickou xxxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx.

(90)

Xxx xxxx xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx a pomoci xxxxxxxxx x&xxxx;xxxxxxxxx subjektům působícím x&xxxx;xxxxxxxxx, na xxx xx xxxxxxxx xxxx xxxxxxxx, náležitě xxxxx xxxxxxxxxxxx řetězec x&xxxx;xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx, měla xx skupina pro xxxxxxxxxx xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx ENISA x&xxxx;xxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx stranami, xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxx 5X x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx Xxxxxx (XX) 2019/534&xxxx;(19), x&xxxx;xxxxx určit xxxxxxxx xxxxxx XXX, systémy XXX xxxx produkty XXX, xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx. Uvedená xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx ve xxxxxx ke kritickým xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxxx x&xxxx;xxxxxx rizikům xxxxxxxx s dodavatelským xxxxxxxx x&xxxx;xxxx xx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x&xxxx;xxxxxxxx subjekty dále xxxxxxxxxx, xxx xx xxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxx země xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxxxx v případě xxxxxxxxxxxxxx modelů xxxxxx, xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx „xxxxx xxxxxx“ x&xxxx;xxxxx systémové narušení xxxxxxx, xxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxx.

(91)

Xxxxxxxxxxxx xxxxxxxxx bezpečnostních rizik xxxxxxxxxx dodavatelských xxxxxxx xx x&xxxx;xxxxxxx na xxxxxxxxxxxxxxxx rysy dotčeného xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx faktory xxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) 2019/534, x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5G x&xxxx;XX x&xxxx;x&xxxx;xxxxxxx xxxxxxxx EU xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5X, xx xxxx xx dohodla xxxxxxx xxx spolupráci. X&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx koordinovanému posouzení xxxxxxxxxxxxxx xxxxx, xx xxxx xxx xxxxx x&xxxx;xxxxx xxxx xxxxxxxx: x) xxxxxx, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx XXX, systémy XXX x&xxxx;xxxxxxxx XXX x&xxxx;xxxx na nich xxxxxxx; xx) xxxxxxxxxxxx xxxxxxxxxxx služeb XXX, xxxxxxx IKT nebo xxxxxxxx XXX pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx xxxxx; xxx) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx XXX, xxxxxxx XXX xxxx xxxxxxxx XXX; xx) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx XXX, xxxxxxx XXX xxxx xxxxxxxx XXX xxxxx xxxxxx xxxxxxxxx cyklu xxxx xxxxxxxx a v) x&xxxx;xxxxxxxxxxxx xxxxxx XXX, xxxxxxx XXX nebo xxxxxxxx XXX xxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxxxxx. Xxxxxxxx důraz xx xxxxx dále xxxxx xx xxxxxx XXX, systémy XXX xxxx produkty XXX, xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx ze xxxxxxx xxxx.

(92)

X&xxxx;xxxxx zjednodušit xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxx komunikace x&xxxx;xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx se xxxxxx xxxxxxxxxxx jejich xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;x&xxxx;xxxxx umožnit xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/1972&xxxx;(20), xxxx podle xxxxxxxx (XX) x.&xxxx;910/2014, xxxxxxxx xxxxxx rámec xxxxxxxxx xxxxx xxxxxxxx, xxxxxx určení xxxx XXXXX xxxxxxxxxxx xx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx a sítě XXXXX, xx tyto xxxxxxxx měly xxxxxx xx oblasti xxxxxxxxxx xxxx směrnice. Příslušná xxxxxxxxxx x&xxxx;xxxxxxxx (XX) x.&xxxx;910/2014 a směrnici (XX) 2018/1972, xxxxx na xxxx druhy xxxxxxxx xxxxxx požadavky xxxxxxxx xx xxxxxxxxxxx a oznamování, xx xxxxx xxxx xxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xx oznamovacích xxxxxxxxxx xxxxxxxxxxx v této xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxx (XX) 2016/679 ani xxxxxxxx 2002/58/XX.

(93)

Xxxxxxxxxx k zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx směrnici by xxxx xxx xxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxxxx nařízení (EU) x.&xxxx;910/2014. Xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xx xxxx být xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx s jejich xxxxxxxx, x&xxxx;xx x&xxxx;xx xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xx xxxxxx stranám, a aby xxxxxxxxxx xxxxxxxxx xxxxx xxxx směrnice. Xxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a povinnosti týkající xx xxxxxxxxxx by xx rovněž měly xxxxx xxxxxxx ochrany xxxxxxxxxxxxx služeb. Xxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx stanovené x&xxxx;xxxxxx&xxxx;24 nařízení (XX) x.&xxxx;910/2014.

(94)

Xxxxxxx státy xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx (EU) x.&xxxx;910/2014 xxxxxx xxxxx příslušných xxxxxx pro služby xxxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a využít znalostí x&xxxx;xxxxxxxxxx získaných při xxxxxxxxxxx xxxxxxxxx xxxxxxxx. X&xxxx;xxxxxxxx případech xx xxxx příslušné orgány xxxxx xxxx xxxxxxxx xxxx x&xxxx;xxxx s těmito xxxxxx xxxxxxx spolupracovat xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx s cílem zajistit xxxxxx xxxxxx xxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx dodržováním xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx x&xxxx;xxxxxxxx (XX) x.&xxxx;910/2014. Síť CSIRT xxxx xxxxxxxxx orgán xxxxx xxxx xxxxxxxx xx xxxx v příslušných xxxxxxxxx neprodleně xxxxxxxxxx xxxxx dohledu xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx s dopadem na xxxxxx xxxxxxxxxxx důvěru, xxxxx i o jakémkoli xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxxx oznamování xxxxx xxxxxxx státy xxxxxxxx xxxxxx jednotného xxxxxxxxxxx místa zřízeného xx účelem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx jak xxxxxx xxxxxxx xxxxx xxxxxxxx (XX) x.&xxxx;910/2014, tak xxxx XXXXX nebo xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx.

(95)

Xxxxx je xx xxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx zbytečným narušením, xx xxx xxxxxxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxx stávající xxxxxxxxxxxx pokyny xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx stanovených x&xxxx;xxxxxxxx 40 x&xxxx;41 xxxxxxxx (XX) 2018/1972, x&xxxx;xx xx základě xxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxx směrnice (XX) 2018/1972, pokud xxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ENISA xxxx rovněž xxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx vypracovat xxxxxx týkající se xxxxxxxxxxxxxx požadavků x&xxxx;xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx státy xxxxx xxxxx xxxxxxxxxxx orgánů xxx xxxxxxxxxxxx komunikace xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2018/1972 x&xxxx;xxxxx xxxxxxxx pokračování stávajících xxxxxxx x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx získaných v důsledku xxxxxxxxx uvedené xxxxxxxx.

(96)

Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxx xx xxxxxxx ve xxxxxx xxxxxxxx (XX) 2018/1972 xx xxxxx xxxxxxxx, aby x&xxxx;xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxx povahou x&xxxx;xxxxxxxxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že xx xxxxxx útoku stále xxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nezávislé xx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx útoků. Xxxxxxxx xxxxxxxxx platformy ke xxxxxxxxxx, xxx xxx xx snaží xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx údajů, xxx xx pak xxxxxxxx pro bezpečnost xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx míře xxxxxx. Vzhledem x&xxxx;xxxx, xx xxxxxxxxxxxxx interpersonálních xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx skutečnou kontrolu xxx přenosem xxxxxxx x&xxxx;xxxxxx, xxx xxxx xxxxxx pro xxxx xxxxxx v některých ohledech xxxxxxxxx xx xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx platí o interpersonálních xxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx (EU) 2018/1972, xxxxx využívají xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx kontrolu xxx xxxxxxxx signálů.

(97)

Vnitřní xxx xxxx než xxx xxxxxxx xxxxxxx xx xxxxxxxxx internetu. Xx xxxxxxxx poskytovaných xx internetu jsou xxxxxxx xxxxxx prakticky xxxxx xxxxxxxxxx a důležitých xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx základními x&xxxx;xxxxxxxxxx xxxxxxxx je xxxxxxxx, xxx všichni poskytovatelé xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx významné incidenty. Xxxxxxx státy xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx životně xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx a špionáží. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxx Xxxx x&xxxx;xxxxxx hospodářství, incidenty xxxxxxxxxxx xxxxxxxxx komunikační xxxxxx xx xxxx xxx xxxxxxx xxxx XXXXX nebo xxxxxxxx xxxxxxxxxxx orgánu. Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podmořských xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx nejvyšší úrovně xxxxxx xxxxxxx.

(98)

X&xxxx;xxxxx zajištění xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií, xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx, xxxxx i bezpečnostních xxxxxxxx xxxxxxxxxx na xxxx, jako xxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxxxx o automatizovaném xxxxxxxx. Xx-xx xx xxxxxxxx, xxxx by xxx xxxxxxxxx šifrování, xxxxxxx xxxxxxxxx mezi xxxxxxxxx body, povinné xxx poskytovatele xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x&xxxx;xxxxxxx se zásadami xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xx xxxxxx a standardně xxx účely xxxx xxxxxxxx. Použití šifrování xxxx xxxxxxxxx xxxx xx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Xxxx. To by xxxx xxxxxx oslabit xxxxxxxxx xxxx xxxxxxxxx xxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx údajů x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx komunikací.

(99)

V zájmu xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx a manipulaci s veřejnými xxxxxx elektronických komunikací x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx je xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx směrovacích xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx přístupu x&xxxx;xxxxxxxxx.

(100)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx internetu x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx domén xx xxxx xxx příslušné xxxxxxxxxx strany, xxxxxx xxxxxxxx soukromého xxxxxxx x&xxxx;Xxxx, poskytovatelů xxxxxxx xxxxxxxxxx služeb elektronických xxxxxxxxxx, zejména poskytovatelů xxxxxx přístupu x&xxxx;xxxxxxxxx, x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx vyhledávačů xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx domén. Xxxxxxx xxxxx xx xxxxx xxxx podporovat xxxxxx x&xxxx;xxxxxxxxx xxxxxxx a bezpečné xxxxxxxx xxxxxx resolverů xxxxxxx xxxx xxxxx.

(101)

Xxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx významných xxxxxxxxx, tak xxx xxxx dosaženo správné xxxxxxxxx xxxx rychlým xxxxxxxxxxx, xxxxx xxxxxx xxxxxx potenciální šíření xxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx o podporu, xx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, které xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx a s postupem času xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxx, na xxxxxx xxxxx. X&xxxx;xxxxx xxxxxx xx xxxx xxxxxxxx xxxx zahrnovat xxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx služeb xxxx finanční ztrátu xxxx xxxxxxxxxx jiné xxxxxxx xxxx xxxxxxxxx xxxxx xxx, xx xx xxx způsobily xxxxxxx hmotnou xxxx xxxxxxxxx xxxx. Xxx xxxxx xxxxxxxx xxxxxxxxx xx xxxx xxx xxxx xxxx xxxxxxxxxx xxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx, a zejména xxxxxx xxxxxx při xxxxxxxxxxx xxxxxx xxxxxxxx, závažnost x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a veškeré xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxx, jakož x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx. Xxxxxxxxx, xxxx xxxx xxxxxx, x&xxxx;xxxxx xx xxxxxxxxx fungování xxxxxx, xxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx služeb, by xxxxx xxxx důležitou xxxxx xxx xxxxxxxx xxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(102)

Xxxxx se základní xxxx xxxxxxxx subjekty xxxxxxx x&xxxx;xxxxxxxxx incidentu, xxxx xx xxx xxxxxxxxx bez zbytečného xxxxxxx x&xxxx;x&xxxx;xxxxxx případě xx 24 hodin xxxxx xxxxxx xxxxxxxx. Xx xxxxx xxxxxxx xxxxxxxx xx mělo xxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xx xxxx xxxxxxxx o incidentu xxxxx xxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxx xxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o významném xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxx prvotní xxxxxxxxx xxxxxxxxxx incidentu, xxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxx, xxxxx x&xxxx;xxxxxxxxxx narušení, xxxx-xx k dispozici. Xxxxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxxxx xx xxxx xxx předložena xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx xx xxx CSIRT xxxx xxxxxxxx příslušný xxxxx xxxxxxxxx o významném xxxxxxxxx x&xxxx;xxx dotčený xxxxxxx xxxx v případě xxxxxxx xxxxxxx o pomoc. Xxxx xxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx významný xxxxxxxx byl xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx, x&xxxx;xxx xx xxxxxxxxxxxxx, xx xxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx xxxx zajistit, aby xxxxxxxxx podat xxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xx činností xxxxxxxxxxxxx x&xxxx;xxxxxxx incidentu, xxxxx xx měly xxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx tomu, xx kvůli povinnosti xxxxxxxxxx incidentů xxxxx xxx k odvádění zdrojů x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxx, xxxx xx xxxxx naruší xxxxx subjektů x&xxxx;xxxxx xxxxxx. X&xxxx;xxxxxxx, xx x&xxxx;xxxxxxxx, kdy xx xxxx xxx xxxxxxxxxx xxxxxxxxx zpráva, xxxxxxxx xxxxx trvá, xxxxxxx xxxxx xxxxxxx, xxx xxxxxxx subjekty x&xxxx;xxxxxxx xxxxx xxxxxxxxxx zprávu x&xxxx;xxxxxxx x&xxxx;xxxx nejpozději xxxxx měsíc xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

(103)

X&xxxx;xxxxxxxxxxx případech xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx bez xxxxxxxxxx xxxxxxx sdělit xxxxxxx xxxxxxxx nebo xxxxxxxx opatření, která xxxxx xxxxxxxx xx xxxxxxxx výsledných rizik xxxxxxxxxxxxx z významné xxxxxxxxxxxx xxxxxx. Uvedené xxxxxxxx xx xxxx podle xxxxxxx, x&xxxx;xxxxxxx, xxxx xx xxxxxxxxxxxxx, xx xx významná kybernetická xxxxxx naplní, xxxxxx xxxxxxxxxx příjemce své xxxxxx x&xxxx;xxxxxxx xxxxxx. Xxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx hrozbách xx xx xxx xxxxxx x&xxxx;xxxxxxxxxxx maximálního xxxxx, xxx tyto xxxxxxxx xx xxxxx zbavovat xxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx opatření s cílem xxxxxxx těmto xxxxxxx xxxx xx xxxxxxxxx x&xxxx;xxxxxxx běžnou úroveň xxxxxxxxxxx služby. Xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxx xx být xxxxxxxxxxx xx xxxxxx srozumitelném xxxxxx.

(104)

Xxxxxxxxxxxxx veřejných sítí xxxxxxxxxxxxxx komunikací xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací by xxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a o opatřeních, která xxxxx přijmout, xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx a své komunikace, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

(105)

Xxxxxxxxxx xxxxxxx xx kybernetickým xxxxxxx xx zásadní složkou xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jenž xx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx, xxx xxxxx xxxxxxxx značnou xxxxxxx či xxxxxxxxx xxxx. Xx xxxxx xxxxxx xx ohlašování xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx. X&xxxx;xxxxx záměrem xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx podávání zpráv x&xxxx;xxxxxxxxxxxxxx hrozbách.

(107)

Existuje-li xxxxxxxxx, xx xxxxxx incident xxxxxxx se xxxxxxxx xxxxxxxx činností xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxx motivovat xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxx pravidel xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, v jejichž xxxxxxxxxxx xxxxxxxx&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx činnosti. X&xxxx;xxxxxxx xxxxxxx, x&xxxx;xxxx jsou xxxxxxx xxxxxxxx ochrany xxxxxxxx údajů xxxxxx xxx Xxxxxxx, xx xxxxxxx, aby xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) x&xxxx;xxxxxxxx XXXXX.

(108)

X&xxxx;xxxxxxxx xxxxxxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679 a směrnici 2002/58/XX.

(109)

Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx (údajů XXXXX) a poskytování xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xx xxxxxxx xxxxxx xxx zajištění bezpečnosti, xxxxxxxxx x&xxxx;xxxxxxxxx systému xxxx xxxxx, což xx druhé straně xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Xxxx. Xx xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx měly xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;6 odst. 1 xxxx.&xxxx;x) xxxxxxxx (XX) 2016/679. Xxxxx xxxxxxxxxx není xxxxxxx možnost xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx pro xxxx xxxxx, xxxxxxxxx xx xxxxxxx smluvních xxxxxxxx xxxx xxxxxxxx požadavků xxxxxxxxxxx v jiných xxxxxxxx xxxx vnitrostátních právních xxxxxxxxxx. Cílem xxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxxx údajů x&xxxx;xxxxxx xx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx stejných xxxxx. Xxxxxxxx internetových domén xxxxxxxx úrovně a subjekty xxxxxxxxxxx služby registrace xxxx domén xx xxxx xxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxx úkolu.

(110)

Dostupnost xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx pro oprávněné xxxxxxxx x&xxxx;xxxxxxx a včasný xxxxxxx k uvedeným xxxxxx xx zásadní xxxxxx xxx prevenci xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxx x&xxxx;xxx xxxxx xxxx x&xxxx;xxx prevenci x&xxxx;xxxxxxxxxx incidentů a reakci xx ně. Oprávněnými xxxxxxxx x&xxxx;xxxxxxx se xxxx xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx podle unijního xxxx vnitrostátního xxxxx. Xxxx xxxx xxxxxx xxxxx xxxxxxx orgány xxxxxxxxx xxxxx xxxx xxxxxxxx a orgány, xxxxx xxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxxxx, odhalování či xxxxxxx xxxxxxxxx činů, x&xxxx;xxxxxxx XXXX xxxx xxxx CSIRT. Xxxxxxxx xxxx xxxxx nejvyšší xxxxxx a subjekty poskytující xxxxxx xxxxxxxxxx jmen xxxxx by měly xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx údajům o registraci xxxx xxxxx, xxxxx xxxx nezbytné xxx xxxxx xxxxxxx x&xxxx;xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. K žádosti xxxxxxxxxxx xxxxxxxx o přístup xx mělo být xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx.

(111)

X&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a úplných xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxx domén x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx těchto xxxxx. Registry domén xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx údajů x&xxxx;xxxxxxxxx xx x&xxxx;xxxxxxx s právem Xxxx x&xxxx;xxxxxxx ochrany xxxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx x&xxxx;xx xxxxxxxx xxxx xxxxxxxxxxx xxxxx vypracované xxxxxxxx strukturami x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxx. Registry xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx měly xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx s registrací jmen xxxxx. Xxxx xxxxxxx xx xxxx odrážet xxxxxxxxx postupy xxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxx pokrok xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx identifikace. Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx ex xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx post xxxxxxxxx xx xxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx poskytující xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx kontaktu xxxxxxxx o registraci.

(112)

Registry xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx mít v souladu x&xxxx;xxxx xxxxxxxxxx nařízení (XX) 2016/679 xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx jmen domén, xx které xx xxxxxxxxxx oblast působnosti xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, jako xxxx údaje xxxxxxxx xx právnických xxxx. X&xxxx;xxxxxxx právnických xxxx xx registry domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx a jeho xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxx x-xxxxxxx xxxxxx xx měla být xxxxxx xxxxxxxxxx za xxxxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxx údaje, xxxx xx xxxx x&xxxx;xxxxxxx xxxxxxxxx x-xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx služby registrace xxxx xxxxx xx xxxx xxxx v souladu x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx žadatelům x&xxxx;xxxxxxx xxxxxxx xxxxxxx ke xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxx se xxxxxxxxx xxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxxx, xxx registry xxxxx nejvyšší úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx o registraci xxxx domén xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx jmen xxxxx xx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx registračních xxxxx, včetně dohod x&xxxx;xxxxxx xxxxxx k vyřizování xxxxxxx x&xxxx;xxxxxxx od xxxxxxxxxxx žadatelů x&xxxx;xxxxxxx. Xxxx politiky a postupy xx měly x&xxxx;xx xxxxxxxx míře zohledňovat xxxxxxx pokyny x&xxxx;xxxxx xxxxxxxxxxx správními xxxxxxxxxxx xxxxx xxxxxxxxxxxx stran xx xxxxxxxxxxx úrovni. Xxxxxx xxxxxxxxxxx přístupu xx mohl xxxx xxxxxxxxx xxxxxxx rozhraní, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx údajům X&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx vnitřním xxxx xxxx Xxxxxx, xxxx jsou dotčeny xxxxxxxxx Xxxxxxxx rady xxx xxxxxxx xxxxx, xxxxxxxxxx pokyny xxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxxxx možno xxxxxxxx normy vypracované xxxxxxxxx strukturami xxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxx úrovni. Členské xxxxx xx měly xxxxxxxx, xxx všechny xxxxx přístupu x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx domén xxxx xxxxxxxxx.

(113)

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx xx měly xxx považovány xx xxxxxxxx podléhající pravomoci xxxxxxxxx xxxxx, v němž xxxx xxxxxxx. Xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických komunikací xx se xxxx xxx xx to, xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxxxxxxx xxx xxxxxx. Xxxxxxxxxxxxx DNS, registry xxxxx nejvyšší xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx, xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxxxx služeb xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx řízených xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, poskytovatelé xx-xxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx by xx měli xxxxxxxxx xx spadající xxx xxxxxxxx xxxxxxxxx státu, xx xxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx xxxxxxx správy xx xxxx xxxxxx xx pravomoci členského xxxxx, xxxxx xx xxxxxx. Poskytuje-li subjekt xxxxxx nebo xx xxxxxx ve xxxx xxx xxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx samostatné x&xxxx;xxxxxxxx xxxxxxxxx každého z těchto xxxxxxxxx xxxxx. Příslušné xxxxxx xxxxxx xxxxxxxxx xxxxx by xxxx xxxxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx v oblasti xxxxxxx. Xxxxx xxxxxxx státy xxxxxxxxxx xxxxxxxx, neměly xx xx xxxxxx xxxxxxx xxxxxxx donucující xxxxxxxx xxx sankce xxxx xxx xxxxxx x&xxxx;xxxxxxx xx xxxxxxx xxxxxx dvojího xxxxxxxx.

(114)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx povahu xxxxxx a činností provozovatelů XXX, registrů xxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxx xxxx xxxxx, poskytovatelů xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx datových xxxxxx, xxxxxxxxxxxxx xxxx xxx doručování obsahu, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx internetových xxxxxx, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx sociálních xxxx xx měl xxx pravomoc nad xxxxxx xxxxxxxx pouze xxxxx xxxxxxx xxxx. Xxxxxxxx by měl xxx xxx xxxxxxx xxxx, x&xxxx;xxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxx Xxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxx směrnice xxxxxxxxxxx xxxxxx výkon xxxxxxxx prostřednictvím stálých xxxxxxxx. Právní forma xxxxxxxx xxxxxxxx, xx xxx jde x&xxxx;xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx subjektivitou, není x&xxxx;xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xx, xxx xx xxxx kritérium xxxxxxx, xx xxxxxx xxxxxxx xx xxx, xxx se sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx daném xxxxx; xxxx přítomnost x&xxxx;xxxxxxx používání xxxxxxxx xxxx x&xxxx;xxxxxxx nejsou xxxxxxxxx xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxx určení. Xxxx xx xx xxx xx to, xx xxxxxx provozovna se xxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx jsou v Unii xxxxxxxx xxxxxxxxx rozhodnutí xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. To xxxx xxxxxxx odpovídat xxxxx, xxx se xxxxxxx xxxxxxxx správa subjektu x&xxxx;Xxxx. Nelze-li takový xxxxxxx xxxx určit xxxx xxxxxx-xx xxxx xxxxxxxxxx přijímána v Unii, xxxx by xx xxx xx xx xx, že xxxxxx xxxxxxxxxx je x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxxxx operace v oblasti xxxxxxxxxxxx bezpečnosti. Nelze-li xxxxxx xxxxxxx xxxx xxxxx, xxxx by xx xxx xx xx, že xxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx xx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xx za hlavní xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx provozovna xxxxxxxx podniku.

(115)

Pokud xx xxxxxxx přístupná rekurzivní xxxxxx xxxxxxx xxx xxxxxxx xxxx domén xxxxxxxxxxx xxxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxx přístupu k internetu, xxx xx xxx xxxx xxxxxxx xxxxxxxxx xx subjekt spadající xx pravomoci xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx.

(116)

Xxxxx xxxxxxxxxxxx XXX, xxxxxxx xxxxx nejvyšší xxxxxx, subjekt xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx, xxxxxxxxxxxx xxxxxx xxxxx computingu, poskytovatel xxxxxx xxxxxxxx centra, xxxxxxxxxxxx sítě xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxx internetových xxxxxxxxxxx, xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx sociálních xxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, nabízí xxxxxx x&xxxx;Xxxx, xxx xx xxxxx xxxxx zástupce x&xxxx;Xxxx. Xxx xxxx xxxxx xxxxx, zda xxxxxx xxxxxxx nabízí xxxxxx v rámci Unie, xxxx by být xxxxxxx, xxx má xxxxx subjekt x&xxxx;xxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx x&xxxx;Xxxx xxxx xxxxxxxxxx e-mailové xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx třetí zemi, x&xxxx;xxx xx xxxxxxx xxxxxx, xx k ověření xxxxxx xxxxxx xxxxxxxxxx xxxxxx. Xxxxx faktory xxxx používání xxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx v jednom xxxx xxxx členských státech, xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx v tomto xxxxxx, xxxx zmínka o zákaznících xx xxxxxxxxxxx xxxxxxxxxxxxx xx x&xxxx;Xxxx xx xxxxx xxx xxxxxxx xxxxxxxx x&xxxx;xxx, že xxxxxxx xx x&xxxx;xxxxxx xxxxxxx xxxxxx x&xxxx;xxxxx Xxxx. Xxxxxxxx by xxx jednat xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx týmy CSIRT xx xxxx mít xxxxxxx se xx xxx xxxxxxx. Xxxxxxxx xx xxx být xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxx xxxx xxxxxx jeho xxxxxx x&xxxx;xxxxxxxx xxxx povinností xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx.

(117)

Xxx xxx zajištěn xxxxx xxxxxxx provozovatelů XXX, xxxxxxxx xxxxx nejvyšší xxxxxx, xxxxxxxx poskytujících xxxxxx registrace jmen xxxxx, xxxxxxxxxxxxx xxxxxx xxxxx computingu, poskytovatelů xxxxxx datových xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxxxxxx on-line tržišť, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx směrnice, xxxx xx xxxxxxxx ENISA xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx subjektů xx xxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxxx vnitrostátních xxxxxxxxxx xxxxxxxxx k tomu, xxx se xxxxxxxx xxxxxxxxxxxx xxxx. Jednotná xxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx. X&xxxx;xxxxx xxxxxxxxx přesnosti x&xxxx;xxxxxxxx xxxxxxxxx, které xx xxxx xxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx, xx xxxxxxx státy xxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx o těchto xxxxxxxxxx, xxx mají x&xxxx;xxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX x&xxxx;xxxxxxx xxxxx xx měly přijmout xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx&xxxx;xxxxxxx k těmto xxxxxxxxxx, jejich xxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx.

(118)

Xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxx s unijním xxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxx xx se xxxxxx xxxxxxxxxxxx pravidla x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx informacemi. Kromě xxxx xx agentura XXXXX měla xxx xxxxxxxxxxxxxx a zavedené xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxx a utajovanými xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx bezpečnostními xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX.

(119)

X&xxxx;xxx, xxx xx kybernetické xxxxxx xxxxxxx stále xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a jejich xxxxxxxx xxxxxxxx xx xxxxxx míry xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx o kybernetických xxxxxxxx, xxx následně xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xx xxxx xxxxxx xxxxxxxxx v incidenty, x&xxxx;xxxxxxxx xxxxxxxxx lépe xxxxxxxxxx xxxxxx incidentů x&xxxx;xxxxxxxxxxx xx xxxxxxxxx. Xxxxxxx na xxxxxx Xxxx příslušné pokyny xxxxxxxxxx, takovému xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xx, xxxxx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx soutěže a pravidly xxxxxxxxxxxx.

(120)

Xxxxxxx xxxxx xx xxxx subjekty xxxxxxxxx x&xxxx;xxxxxxx jim x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxx zlepšit xxx schopnosti xxxxxxxxxx xxxxxxxxxx, odhalovat je, xxxxxxxx xx xx, xxxxxxxxx xx x&xxxx;xxxx xxxx zmírňovat xxxxxx xxxxx. Xx xxxxx xxxxxxxx xxxxxxx xx xxxxxx Xxxx vznik xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx státy xx xx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx zaměřené xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx do xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxx se xxxxxxxxx takovýchto opatření xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxx by xxxx xxx zavedena v souladu x&xxxx;xxxxxxxx Unie v oblasti xxxxxxxxxxx soutěže x&xxxx;xxxxxxxx xxxxxxxx Xxxx v oblasti xxxxxxx údajů.

(121)

Zpracování osobních xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx xxxxxxxxxx a důležitých xxxxxxxx xx xxxxx být xxxxxxxxxx xx zákonné xx xxxxxxx xxxx, xx takové zpracování xxxxxxx právní xxxxxxxxx, xxxxx xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 xxxx.&xxxx;x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX) 2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx subjektů podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (EU) 2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxx ujednání x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx nebo dobrovolné xxxxxxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxxx s touto xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxx, opatření ke xxxxxxxxx povědomí x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxxxx, xxxxxxxxxxxx narušení, xxxxxxx, technikách a postupech, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxxxxxx určitých xxxxxxxxx xxxxxxxx údajů, například XX xxxxx, xxxxxxxxxx xxxxx zdroje (XXX), xxxx xxxxx, e-mailových xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, časových xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx CSIRT xx xxxxx xxxxxxxxxxxx právní xxxxxxxxx nebo by xxxxx xxx považováno xx nezbytné pro xxxxxx úkolu xx xxxxxxxx zájmu nebo xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) nebo x) x&xxxx;xx.&xxxx;6 odst. 3 nařízení (XX) 2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx.&xxxx;x) uvedeného nařízení.. Xxxxx toho by xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx xxxxxxx, jednotným xxxxxxxxxx místům a týmům XXXXX v rozsahu, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx účely zajištění xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx a důležitých xxxxxxxx, xxxxxx zpracovávat xxxxxxxx xxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx s článkem 9 xxxxxxxx (XX) 2016/679, zejména stanovením xxxxxxxx a konkrétních opatření xx ochranu základních xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx údajů x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx bezpečnostních opatření x&xxxx;xxxxxxxx xx xxxxxxx xxxxxxxx, xxxx je xxxxxxxxxxxxxx nebo šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xx xxxxxxxxx účel.

(122)

S cílem xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dohledu, které xxxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx, xx xxxx směrnice měla xxxxxxxx minimální seznam xxxxxxxx a prostředků xxxxxxx, xxxxxxx prostřednictvím mohou xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nad základními x&xxxx;xxxxxxxxxx subjekty. Tato xxxxxxxx xx xxxxx xxxx xxxx zavést xxxxxxxxx režimů xxxxxxx xxxx základními x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxx povinností xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx orgánů. Xxxxxxxx xxxxxxxx xx tak xxxx xxxxxxxx komplexnímu xxxxxx xxxxxxx xx xxxx a ex post, xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxxx režimu dohledu xxxxx xx xxxx. Xxxxxxxx subjekty by xxxx neměly xxx xxxxxxxxx xxxxxxxxxxxx dokumentovat xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxxx xxxxxxxxx xxxxxx xx xxxx provádět xxxxxxxxx xx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xx xxxx mít xxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx. Xxxxxx xx xxxx xxx důležitými xxxxxxxx xxxx xxx xxxxxxx xx xxxxxxx důkazů, xxxxxxx či informací, xxxxx byly xxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxxx tyto orgány xx xx, xx xxxxxxxxxx možnému porušení xxxx směrnice. Mohlo xx se například xxxxxx o takový druh xxxxxx, xxxxxxx xxxx xxxxxxxxx, xxxx příslušným xxxxxxx poskytují jiné xxxxxx, xxxxxxxx, xxxxxx, xxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx, xxxx xx xx xxxxx xxxxxx o veřejně xxxxxxxx xxxxxxxxx či o důkazy, xxxxxxx xxxx informace, xxxxx xx xxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxxx příslušnými xxxxxx xxx plnění xxxxxx xxxxx.

(123)

Xxxxxxxxx dohledu xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx orgány xxxxxxxxxx úkoly x&xxxx;xxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xx xxxxx x&xxxx;xxxxxxxxx dohledu, xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxx bezpečnostní xxxxxx xxxx bezpečnostní xxxxxxxx, xxxx xx minimalizovat xxxxx xx xxxxxxxx xxxxxxxx dotčeného xxxxxxxx.

(124)

Xxxxx xxx o výkon xxxxxxx xx ante, xxxxxxxxx xxxxxx xx měly xxx xxxxxxx rozhodnout x&xxxx;xxxxxxxxx xxxxxxx při xxxxxxxxxx použití opatření x&xxxx;xxxxxxxxxx xxxxxxx, xxx xxxx x&xxxx;xxxxxxxxx. Xx xxxxxxx, xx příslušné xxxxxx mohou x&xxxx;xxxxx xxxxxxxxx priorit xxxxxxxxxx xx základě xxxxxxx xxxxxxx, xxxxx by xx měly řídit xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx. Konkrétně xx xxxx xxxxxxxx xxxxx zahrnovat xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx základních xxxxxxxx xx kategorií xxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx dohledu xxxxxxxxxx xxx jednotlivé xxxxxxxxx podle rizika, xxxx xxxx xxxxxxx, xxxxxxx xxxx xxxxx xxxxxxx na místě, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx prověrky, xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxxxx, x&xxxx;xxxx podrobnosti xxxxxx xxxxxxxxx. Xxxx metodiky xxxxxxx xx mohly xxx rovněž xxxxxxxx x&xxxx;xxxxxxxx programy x&xxxx;xxxxxxxxxx xxxxxxxxxx a přezkoumávány, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxx, xxxx xxxx přidělování xxxxxx a potřeby v této xxxxxxx. Xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx správy, xxxx xx xxx xxxxxxxxx dohledu xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxx.

(125)

Xxxxxxxxx xxxxxx by xxxx xxxxxxxx, aby jejich xxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx těchto xxxxx, xxxxxxx xxx xxxxxxxxx xxxxxxx na xxxxx x&xxxx;xxxxxxxxx dohledu, xxxxxx xxxxxxxxxx nedostatků x&xxxx;xxxxxxxxxx, hardwaru, xxxxxxxxxxx, xxxxxxxxx a sítích. Tyto xxxxxxxx a tento dohled xx xxxx xxx xxxxxxxxx xxxxxxxxxx.

(126)

X&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxx, xxx xx xx xxxxxxxxx orgán xxxxx xxxxxxxxx kybernetické xxxxxx nebo bezprostředního xxxxxx, měl xx xxx xxxxxxx okamžitě xxxxxxxx xxxxxxxxxx o výkonu xxxxxxxx, aby předešel xxxxxxxxx xxxx na xxx xxxxxxxx.

(127)

X&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx by xxx xxx xxxxxxxx xxxxxxxxx xxxxxx pravomocí v oblasti xxxxxxxx, xxx lze xxxxxxxx v případě xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxxx, xxxx xx xxxxxxx jasný x&xxxx;xxxxxxxx xxxxx xxx xxxxxx xxxxxxxx x&xxxx;xxxx Xxxx. Náležitá xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxx, xxxxxxxxxx x&xxxx;xxxx trvání xxxxxxxx xxxx xxxxxxxx, způsobené xxxxxx xx xxxxxxxx xxxx, úmyslné nebo xxxxxxxxxxx povaze porušení, xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx újmy, xxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, míře xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx. Opatření x&xxxx;xxxxxxx xxxxxxxx, včetně xxxxxxxxx xxxxx, xx xxxx být přiměřená x&xxxx;xxxxxx uložení by xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx v souladu x&xxxx;xxxxxxxx xxxxxxxx práva Xxxx a Listiny xxxxxxxxxx xxxx Xxxxxxxx xxxx (xxxx jen „Xxxxxxx“), xxxxxx práva xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, presumpce xxxxxx x&xxxx;xxxxx na xxxxxxxx.

(128)

Xxxx xxxxxxxx nevyžaduje, xxx xxxxxxx státy xxxxxxxxx xxxxxxx nebo občanskoprávní xxxxxxxxxxx xxxxxxxxx osob, xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx dodržování xxxx směrnice subjektem x&xxxx;xxxxxxxxxxx s újmou, xxxxxx xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxx.

(129)

X&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx povinností stanovených x&xxxx;xxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxx xxx xxx xxxxxxxx xxxxxxx xxxxxxx pokuty xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.

(130)

Xxx xxxxx xxxxxxx xxxxxxx pokuty xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxx, xx měl xxx xxxxxx chápán xx smyslu článků 101 x&xxxx;102 Xxxxxxx x&xxxx;xxxxxxxxx XX. Xx-xx správní xxxxxx uložena xxxxx, xxxxx xxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx výši xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx, xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxx xxxxx. Xxxx xx být xxxxxxxxx na členských xxxxxxx, xxx xxxxxx, xxx x&xxxx;x&xxxx;xxxx xxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. Xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx uplatnění xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx.

(131)

Xxxxxxxx xxxxxx xx xxxx být umožněno, xxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxx za porušení xxxxxxxxxxxxxx xxxxxxxx provádějících xxxx směrnici. Xxxxxxx xxxxxxxxx xxxxxx za xxxxxxxx xxxxxx vnitrostátních xxxxxxxx a souvisejících xxxxxxxxx xxxxxx xx xxxx xxxxxx vést x&xxxx;xxxxxxxx xxxxxx xx xxx xx xxxx, xxx xx xxxxxxx Xxxxxx xxxx Evropské xxxx.

(132)

Xxxxxx-xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx směrnicí nebo x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx, xxxx při xxxxxxxx xxxxxxxx xxxx xxxxxxxx, měly xx xxxxxxx státy xxxxxx xxxxxx, xxxxx zajistí xxxxxxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx sankcí. Xxxxxx xxxxxx xxxxxx a skutečnost, xxx se xxxxx x&xxxx;xxxxxxx xxxx xxxxxxx xxxxxx, xx měla xxx stanovena xxxxxxxxxxxxx xxxxxx.

(133)

Xxx xx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxx v případě xxxxxxxx xxxx xxxxxxxx, xxxx xx být xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx se xxxxx xxxx všech xxxxxxxxxxxx xxxxxx, jež xxxxxxxxx xxxxxxxx xxxxxxx, nebo xxxxxxxx, xxx vykonává, xxxx xxxxxxx o jejich xxxxxxx xxxxxxxxxxx, a požadovat xxxxxxx xxxxxxxxx zákazu xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxx xx xxxxx řídicích xxxxxx na úrovni xxxxxxxxx xxxxxxxx nebo xxxxxxxxx zástupce. Xxxxxxxx x&xxxx;xxxxxx závažnosti x&xxxx;xxxxxx xx činnost subjektů x&xxxx;x&xxxx;xxxxxxxx xxxxxxxx na xxxxxxxxx xx xxxx xxxxxxx pozastavení nebo xxxx xxxxxx xxxx xxx xxxxxxxxxxx pouze xxxxxx xxxxxxxxxx porušení x&xxxx;x&xxxx;xxxxxxx xx okolnosti xxxxxxx xxxxxxxxxxxx případu, xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx x&xxxx;xxxxxxxxx opatřením xxxxxxxx k zamezení xxxx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx dočasné xxxxxx xx xx xxxx xxxxxxxx jen xxxx xxxxxx xxxxxxxxxx, xxx znamená xxxxx xx xxxxxxxxx ostatních xxxxxxxxxxxx xxxxxxxxxxxx opatření, xxx stanoví xxxx xxxxxxxx, a pouze do xx xxxx, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxx xxxx k dosažení xxxxxxx x&xxxx;xxxxxxxxx příslušného xxxxxx, xxxxx kterým xxxx uložena xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami xxxxx Xxxx a Listinou, xxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xx xxxxxxxxxxx proces, xxxxxxxxx xxxxxx a práva xx xxxxxxxx.

(134)

Xx xxxxxx xxxxxxxxx xxxx, že xxxxxxxx xxxxx plnit své xxxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx, by xxxxxxx xxxxx měly spolupracovat x&xxxx;xxxx by xx xxx xxxxxxxx nápomocny, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxxxx, xxxxxxx xxxxx některý xxxxxxx xxxxxxxxx služby xx více xxx xxxxxx xxxxxxxx státě xxxx xxxxx se xxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx. Při poskytování xxxxxx by xxxxxxxx xxxxxxxxx orgán xxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx fungování xxxxxxxx pomoci podle xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxx fórum xxx xxxxxxxxxxxx případů x&xxxx;xxxxxxxxxxx žádostí x&xxxx;xxxxx.

(135)

X&xxxx;xxxxx xxxxxxxxx účinného dohledu x&xxxx;xxxxxxxx, zejména x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xxxx, xxxxx xxxxxxx žádost x&xxxx;xxxxxxxxx xxxxx, měl x&xxxx;xxxxxxx xxxx žádosti přijmout xxxxxx opatření x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxx, jehož xx xxxxxxx žádost xxxx a který na xxxxx xxxxxxxx xxxxxxxxx xxxxx poskytuje služby xxxx xx na xxxx území xxxx xxx x&xxxx;xxxxxxxxxx xxxxxx.

(136)

Xxxx xxxxxxxx xx xxxx xxxxxxxx pravidla xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxx xxxxx xx xxxxxxx nařízení (XX) 2016/679 xxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx.

(137)

Xxxxx xxxx xxxxxxxx xx xxxx být xxxxxxxx xxxxxxx míru xxxxxxxxxxxx xx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx by xxxxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx xxxxxx provádění.

(138)

Za xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx v celé Unii xx základě xxxx xxxxxxxx xx Xxxxxx xxxx xxx svěřena xxxxxxxx xxxxxxxx xxxx x&xxxx;xxxxxxx s článkem 290 Xxxxxxx o fungování XX, xxxxx xxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT nebo xxxxxx xxxxxxxxx xxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx obzvláště xxxxxxxx, xxx Xxxxxx v rámci xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx konzultace, x&xxxx;xx x&xxxx;xx xxxxxxx xxxxxx, x&xxxx;xxx tyto konzultace xxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxx ze xxx 13.&xxxx;xxxxx 2016 x&xxxx;xxxxxxxxxxx xxxxxx právních xxxxxxxx&xxxx;(22). Xxx zajištění xxxxx xxxxxx xx xxxxxxxxxxxxx xxxx v přenesené xxxxxxxxx xxxxxx Evropský xxxxxxxxx x&xxxx;Xxxx veškeré xxxxxxxxx xxxxxxxx s odborníky z členských xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx Xxxxxx, jež xx xxxxxx přípravě xxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

(139)

Xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx této xxxxxxxx xx Komisi xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxx opatření xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxxxxx požadavků týkajících xx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx druhu xxxxxxxxx, xxxxxxx a postupu xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx událostí, x&xxxx;xxxxxxxxx komunikace o významných xxxxxxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xx xxxxx xxxxxxxxx xxxxxxxx xx významný. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č. 182/2011 (23).

(140)

Komise xx xxxx xxxxxxxx xxxxxxxxxx přezkum xxxx xxxxxxxx xx&xxxx;xxxxxxxxxx xx&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxxx pokud xxx x&xxxx;xxxxxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx se xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxx velikost xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxx xxx fungování xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxx xxxxxxxx, zda xx xxxxxxxxxxxxx, xx xxxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxx xx-xxxx xxxxxxxxx xx xxxxxx xxxxxx&xxxx;33 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2022/2065 (24), xxxxx být xxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx.

(141)

Xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxx xxxxx, x&xxxx;xxxx xxxx rovněž k požadavku, xxx agentura XXXXX xxxxxx xxx xxxxxxxxx xxxxx, které xx xxxx stanoví xxxxxxxx (XX) 2019/881, xx xxxxx xxxxxx xxx xxxxx. X&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx zdroje xxx xxxxxxxxx x&xxxx;xxxx úkoly x&xxxx;xxx xxxxxxxxx veškeré xxxxx úrovně plnění xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxx posílené xxxxx, xx měl být xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx. V zájmu xxxxxxxxx účinného využívání xxxxxx xx xxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxxxxx xxxxx xxxxxxxxxxx tak, xxx xxxxx xxxxxxx přidělovat xxxxxx za xxxxxx xxxxxxxx vykonávání xxxxx xxxxx x&xxxx;xxxxxx očekávání.

(142)

Jelikož xxxx xxxx xxxxxxxx, xxxxx&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx&xxxx;Xxxx, xxxxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx spíše xxx z důvodu xxxxxx xxxx směrnice xxxx xxx xxxx xxxxxxxx xx xxxxxx Unie, xxxx Xxxx přijmout xxxxxxxx x&xxxx;xxxxxxx xx&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v článku 5 Xxxxxxx x&xxxx;Xxxxxxxx xxxx. X&xxxx;xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx v uvedeném xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxx xxxx.

(143)

Xxxx směrnice xxxxxxxx xxxxxxxx práva a ctí xxxxxx uznané Xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx soukromého života x&xxxx;xxxxxxxxxx, právo xx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, právo xx xxxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxx xxxxxxx a spravedlivý xxxxxx, xxxxxxxxx xxxxxx a právo xx obhajobu. Právo xx účinnou právní xxxxxxx xx vztahuje x&xxxx;xx příjemce xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Tato xxxxxxxx xx xxxx být xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxx.

(144)

X&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/1725&xxxx;(25) xxx xxxxxxxxxxx xxxxxxxx inspektor xxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxx dne 11. března 2021 (26),