Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 997 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32025R2160

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32025R2160

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXXXXXXX XXXXXXXX XXXXXX (XX) 2025/2160

xx dne 27.&xxxx;xxxxx 2025,

xxxxxx xx xxxxxxx xxxxxxxxx pravidla x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 910/2014, xxxxx xxx o referenční xxxxx, xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx rizik xxxxxxxxx s poskytováním xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru

EVROPSKÁ XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,

s ohledem xx nařízení Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;910/2014 ze xxx 23.&xxxx;xxxxxxxx 2014 o elektronické xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a o zrušení xxxxxxxx&xxxx;1999/93/XX&xxxx;(1), x&xxxx;xxxxxxx xx xx.&xxxx;19x xxxx.&xxxx;2 xxxxxxxxx nařízení,

vzhledem x&xxxx;xxxxx xxxxxxx:

(1)

Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx tím, xx xxxxxxxxx xxxxxx xxxxxxxxxxx důvěru, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx (XX) x.&xxxx;910/2014 xxxxx na xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru. Xxxxxxxxx xxxxxxxx se xxxxxxxxxxx x&xxxx;xxxxxxxxxx zajistit xxxxxxxxxx kontrolu xxxxxxx x&xxxx;xxxxxx, jejich xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xx xx však xxxxxxxx xx všechny xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

(2)

Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx lze xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;3 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2). Xxxxx xx xx xx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx (EU) 2024/2690 (3), xxxxxx xx xxxxxxx xxxxxxxxx a metodické požadavky xx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. Xxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;19x odst. 1 písm. x) nařízení (XX) x.&xxxx;910/2014 xx xxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. X&xxxx;xxxxx xxxxxxx rámec xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx (EU) 2024/2690 a umožnit xxxxxxxx přístup x&xxxx;xxxxxx xxxxx příslušných xxxxx xxxxx by xxxx xxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Pokyny xxxxxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx (ENISA) nebo xxxxxxxxxxx vnitrostátními xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxx xxxxxxxxxxxxxxxx poskytovatelům xxxxxx vytvářejících xxxxxx xxxxxx při navrhování x&xxxx;xxxxxxxxx vhodných xxxxxxx xxxxxx xxxxx.

(3)

Xxxxxxxxxx xxxxx xxxxxxxxx v čl. 19a xxxx.&xxxx;2 xxxxxxxx (EU) x.&xxxx;910/2014 xx se xxx xxxxxxxx pouze x&xxxx;xxxxxxx, xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru xxxxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xx měly xxxxxxx xxxxxxxx postupy x&xxxx;xxxx xx xxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxx, aby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxx xxxxx či xxxxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru v souladu x&xxxx;xx.&xxxx;19x xxxx.&xxxx;1 xxxxxxxx (XX) č. 910/2014, xx xxxxxxxxxxxxxxx poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx prvky xxxxx, xxx xxxx xxxxxxx v příloze, a požadavky xx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx nařízení xxx xxxxxxxxxx shody.

(4)

Pokud xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx dodržuje xxxxxxxxx xxxxxxxxx v tomto xxxxxxxxxx nařízení, xxxx xx orgány xxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxx (EU) x.&xxxx;910/2014. Xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx vytvářejících důvěru xxxx xxxx při xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxx xxxxxxxx i jiných xxxxxxx.

(5)

Xxx xxxx zajištěno, xx identifikovaná rizika xxxx xxxxxxxx řešena, xxxx xx xxxxxxxx xxxxxx xxxxx, xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxx xxx dokumentaci x&xxxx;xxxxxxxxx xxxxx, xxxxx i pro xxxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx rizik by xxxx být xxxxxxxx xxxxxxxxxxxx. Pokud jde x&xxxx;xxxxxxxxx, které xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx zaznamenávají x&xxxx;xxxxxxxxxx x&xxxx;xxxxx svých xxxxxxxx x&xxxx;xxxxxxxx xxxxx, měli xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx integritu x&xxxx;xxxxxxxxx xxxxxx xxxxx. Xxxxx xxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb vytvářejících xxxxxx xxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx. Vzhledem x&xxxx;xxxx, xx ne xxxxxxx identifikovaná rizika xxxxx být xxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xx xxxx subjekty, xxxx by xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Kritéria xxx přijetí xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx.

(6)

Xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, postupy, normy xxxx xxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxx xx 75. xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2024/1183&xxxx;(4) xx Xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx a v případě xxxxxxx xx aktualizovat, xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, novými xxxxxxxxxxxxx, postupy, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxx.

(7)

Xx xxxxxxxx xxxxxxxxxx osobních xxxxx xxxxx xxxxxx nařízení xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/679&xxxx;(5) x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(6).

(8)

X&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(7) xxx xxxxxxxxxxx xxxxxxxx inspektor xxxxxxx xxxxx, který xxxxx xxxxxxxxxx dne 8.&xxxx;xxxxx 2025&xxxx;(8).

(9)

Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxx zřízeného xxxxxxx&xxxx;48 xxxxxxxx (EU) x.&xxxx;910/2014,

XXXXXXX XXXX XXXXXXXX:

Xxxxxx&xxxx;1

Xxxxxxxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxx čl. 19a xxxx.&xxxx;2 xxxxxxxx (EU) č. 910/2014 xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx.

Xxxxxx&xxxx;2

Xxxxxxxx řízení xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx rizik uvedené x&xxxx;xx.&xxxx;19x odst. 1 nařízení (XX) č. 910/2014 jasně xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xx něž se xxxxxxxx, xxxx specifické xxx xxxx xxxxxx xxxxxxxxxxx xxxxxx a jsou xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx řízení xxxxx zahrnují alespoň xxxxxxx xxxx xxxxx:

x)

xxxxxxxx xxxx tolerance xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx;

x)

xxxxxxxxx xxxxxxxx xxxxx, xxxx jiné včetně xxxxxxxxxxxxxxxx, dopadu a úrovně xxxxxx, s přihlédnutím k operativním xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx;

x)

xxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxxx se xxxxxxxx xxxx rozsah xxxxxxxxxxxx xxxxxxx používaného nekvalifikovaným xxxxxxxxxxxxxx služeb vytvářejících xxxxxx, xxxxxx rizik xxxxxxxxx xx složkami xxxxxxx x&xxxx;xx xxxxx xxxxxxxxx xxxx pasivními xxxxxxxx zapojenými xx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru;

d)

proces xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxx rizik xxxxxxxxx v písmeni x);

x)

xxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx provádění xxxxxxxx opatření k ošetření xxxxx;

x)

xxxxxx xxxxxxxxxx sledování xxxxxxxxx xxxxxxx xxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx stanoví xxxxxx postupy x&xxxx;xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx právních předpisech.

4.   Nekvalifikovaní xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx stanoví vhodné xxxxxxxxxxxxx postupy, xxxxx xxxxxxxxx xxxxxxxxx legislativních x&xxxx;xxxxxxxxxxx xxxx na xxxxxx a vnitrostátní xxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru.

Xxxxxx&xxxx;3

Xxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx

Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx identifikují, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx všechna xxxxxx xxxxxxx v čl. 19a xxxx.&xxxx;1 nařízení (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2, x&xxxx;xxxxxxx:

x)

xxxxxxxxxxxx xxxxxx xx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxxxxxxx potenciální xxxxxx xxx xxxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxxxx identifikovaná xxxxxx xx základě xxxxxxxx rizik xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;2 písm. x).

Článek 4

Opatření x&xxxx;xxxxxxxx rizik

1.   V souladu x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx a provádějí xxxxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxx xxxxxxx tyto úkoly:

a)

identifikují xxxxxx opatření k ošetření xxxxx a stanovují xxxxxxxx xxxxxx opatření;

b)

vybírají, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx opatření x&xxxx;xxxxxxxx rizik, včetně xxxxxx xxxxxxxxxxxxxx požadavků x&xxxx;xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxx x&xxxx;xxxxxx, xxx je xxxxxxxxx xx xxxxxxxxx opatření x&xxxx;xxxxxxxx xxxxx a kdy xxxx xxx xxxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxx ošetření xxxxx stanovený v odst. 1 xxxx. x) srozumitelně xxxxxxxx xxxxxxx zbytkových xxxxx.

3.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxx xxxxxxxx k ošetření xxxxx xxxxxxxxx v odstavci 1 xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru xxxxxx:

x)

x&xxxx;xxxxxxxxxxx případech xxxxxxx xxxxxxxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxxxx třetí xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)

xxx xxxxx poskytnutí xxxxxx v soudním řízení x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx a bezpečně uchovávají xx xxxx nezbytnou x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxx vnitrostátními xxxxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xx ukončení xxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, tyto xxxxxxxxx:

xxxxxxx xxxxxxxxxx informace xxxxxxxxxxx x&xxxx;xxxxx procesu xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxx včetně xxxxxxx xxxxxxxxxx uživatelů,

v příslušných xxxxxxxxx autentizační xxxxx xxxxxxxxx xxxxxxxxx služby xxxxxxxxxxx důvěru a

jakoukoli xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx klíče nebo xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx při poskytování xxxxxx xxxxxxxxxxx xxxxxx;

x)

x&xxxx;xxxxxxxxxxx xxxxxxxxx zajišťují, xxx xxxxxxxxxxxx údaje přidělené xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx byly xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxxx, xxxxxx, schvalování x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxxxxxxx poskytovatelé xxxxxx xxxxxxxxxxxxx důvěru xxxxxxxxxx xxxx xxxxx:

x)

xxxxxxxx xxxxxxxxx xxxxx uvedeného x&xxxx;xxxxxx&xxxx;3;

x)

xxxxxxxx xxxxxxxx k ošetření rizik;

c)

posouzení xxxxx;

x)

xxxxxxxx incidenty;

e)

náklady na xxxxxxxxx ve vztahu x&xxxx;xxxxxxxxxxx přínosu;

f)

příslušnou xxxxxxx xxxxxxxxxxx xxxxx;

x)

xxxxxxx obchodního xxxxxx rizik xxxxxxxxxxxxxxxx x&xxxx;xxxxxxx s článkem 3.

5.   Řídicí orgány xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, která xxxxxxxxx po provedení xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxx ošetření xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx – x&xxxx;xxxxxxx jednou xxxxx – a v případě, xx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxx xx k významným xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx zajistí xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).

Článek 5

Vstup x&xxxx;xxxxxxxx

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx vyhlášení x&xxxx;Xxxxxxx věstníku Xxxxxxxx xxxx.

Xxxx nařízení xx xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 27.&xxxx;xxxxx 2025.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx XXX XXX XXXXX

(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;257, 28.8.2014, x.&xxxx;73, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2014/910/xx.

(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx 2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80, XXX xxxx://xxxx.xxxxxx.xx/xxx/xxx/2022/2555/xx).

(3)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (EU) 2024/2690 xx dne 17.&xxxx;xxxxx 2024, xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555, xxxxx xxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx na xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx případů, x&xxxx;xxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxx, pokud xxx o provozovatele XXX, xxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx datových center, xxxxxxxxxxxxx xxxx pro xxxxxxxxxx obsahu, xxxxxxxxxxxxx xxxxxxxx služeb, poskytovatele xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxx sociálních xxxx x&xxxx;xxxxxxxxxxxxx služeb vytvářejících xxxxxx (Xx.&xxxx;xxxx. L, 2024/2690, 18.10.2024, ELI: xxxx://xxxx.xxxxxx.xx/xxx/xxx_xxxx/2024/2690/xx).

(4)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2024/1183 ze xxx 11.&xxxx;xxxxx 2024, xxxxxx xx xxxx xxxxxxxx (XX) č. 910/2014, xxxxx jde o zřízení xxxxxxxxxx xxxxx pro xxxxxxxxx identitu (Xx.&xxxx;xxxx. X, 2024/1183, 30.4.2024, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2024/1183/xx).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 95/46/ES (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, s. 1, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2016/679/xx).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. věst. L 201, 31.7.2002, s. 37, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2002/58/xx).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx a o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, s. 39, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2018/1725/xx).

(8)&xxxx;&xxxx; Xxxxxxxx xxxxxxxxxx XXXX k návrhu prováděcího xxxxxxxx, pokud jde x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru | xxxxxxxx xxxxxxxxx ochrany xxxxx.

XXXXXXX

Xxxxxx xxxxxxxxxxxx xxxxx xxx nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx podle xxxxxx xxxx normy ETSI XX 319&xxxx;401 X3.1.1 (2024-06): „Elektronické podpisy x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx (ESI) – Xxxxxx xxxxxxxxx xxxxxxxx pro poskytovatele xxxxxxxxxxxxx xxxxxx“:

5.

Xxxxxxxxx rizik;

6.

Politiky x&xxxx;xxxxxxx;

7.1

Xxxxxxx organizace;

7.2

Lidské zdroje;

7.3

Správa xxxxx;

7.4

Xxxxxxxx xxxxxxxx;

7.6

Xxxxxxx a environmentální xxxxxxxxxx.