XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366
xx xxx 11. března 2024,
xxxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 zavedením kodexu xxxx xxx odvětvová xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx s významem xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Smlouvu o fungování Xxxxxxxx unie,
s ohledem xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), zejména xx čl. 59 xxxx.&xxxx;2 xxxx. x) uvedeného xxxxxxxx,
xxxxxxxx k těmto xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx zásadní xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx rozhodující xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx proto xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx opatření pro xxxxxxx společnou xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (EU) 2022/2555 tím, xx zajišťuje, aby xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx opatření xxxxxxx k jejich řešení xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx pro xxxxxxx xxxxxxxxx na úrovni Xxxx. Toto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx elektroenergetických xxxxx souvisejících x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxx. Xxxx xx xxx xxxx rozvinuta xxxxxxxxxxxx x&xxxx;xxxx nákladná xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Xxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx a lépe xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx budou moci xxxxxx přeshraničně spolupracovat x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx a solidarity xxxx xxxxxxxxx státy a příslušnými xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a kybernetickou xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx strukturovaný xxxxxx xxxxxxxxxx mimo xxxx xxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxxxxx z kybernetických xxxxx, související xxxxxxxx xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx xx xxxx xxxxxx časově xxxxxxxx xx xxxxxxxx xxx, xxxxx xxxx xxxx xx xxx přispět x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx bezpečnostních rizik. Xxxxxxx xxxxxxxxx procesu xx měli xxxxxxxxx xxxxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx států, regionů x&xxxx;xxxxxxxx v tomto xxxxxxxx xxxx xxx omezeno xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), a tudíž xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx v důsledku xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx xxxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, včetně xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 xxxx xxxxxxxx Xxxxxx (EU) 2017/1485 (5), xxxxxx xx xxxxxxx xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Podobně x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx za xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx fyzickou odolnost xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx příslušná xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování základních xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, mimořádných xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx jsou xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx činnosti x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx pro xxxxxxxx okruhu subjektů, xx které se xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx vztahovat. Xxxxx xxxxxxxx založeného xx posouzení xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx ustanoveních, xx xxxxx procesy, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, které xx provozují, xxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Tyto subjekty xxx považovat xx „xxxxxxxx s vysokým dopadem“ xxxx „xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ podle xxxx xxxxxx xxxxxxx kybernetických xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx těchto kategorií. Xxxxxx xxxxx x&xxxx;xxxx xxxxx považovány x&xxxx;xxxxxxxx xxxxxxxx za „xxxxxxxx“ xxxxxxxx ve xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx v článku 3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx jsou považovány xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, které xxxx xxxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx v EU. |
|
(9) |
Toto xxxxxxxx xxxxxxx stávající xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxx xxxx zavedeny v jiných xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx tohoto xxxxxxxx by xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx normy x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat v souladu x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx se xxxxxxx xxxxxxx, xx xxxxx xx xxxx xxxxxx xxxxxxxx Unie xxxxxxxx, xx xxx nebo xx provozu. |
|
(11) |
Aby xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xx nezbytné xxxxxxxx podrobný xxxxxx xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx zainteresovaných xxxxxxxx, jejichž xxxxxxx xx týká aspektů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, byla xxxxxx xxxxxx na xxxxxxxx xxxxxx. Xx xxxxxxxx stanovit, co xx měly příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx opatření xxxxx přijmout, pokud xx samotná xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx pravidel, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxx spolupracovat xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xx dvoustranné xxxxxx v duchu xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx je xxxxxxxxx xxxxx připravenosti xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx xx rovněž x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Je rovněž xxxxxx, xx je xxxxxxxx posílit vnitřní xxx s elektřinou xxxxxxxx xxxxxx xxxx členskými xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx sníží xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx mezi členskými xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Unie x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty. Xxxxxxxx xxxxx při xxxxxxxxxxx bezpečné, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxx xxx xxxxxxxxxxx a sledování xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx orgány, a to x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx ukládají xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx svůj xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx subjektů, xxxxxxxxx xxxxxxxx a řádné xxxxxxxxx xxxxxx nařízení, spolupráci xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx prevenci a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx s kritickým dopadem xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx více xxxxxxxxx xxxxxxx nebo má xxxxx či xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx státě, ale xxxx síť a informační xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx více xxxxxx xxxxxxxxx xxxxxxx, xxxx xx tyto xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxx v případě xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx orgány měly xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem a k subjektům x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx měly xxxxxxxxxx orgánům umožnit xxxxxxxx xxxxxxxx xx xxxxx a dohled xx xxxxx. Xxxx jít x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx auditů, cílené xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx rizik xxxx dostupných informací xxxxxxxxxxxxx s riziky a bezpečnostní xxxxxxxx xxxxxxxx na xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx subjektem. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx informace xxxxxxxx xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx o provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx mezerám xxxx xxxxxxxxxxx v oblasti řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx s vysokým xxxxxxx a subjektům x&xxxx;xxxxxxxxx xxxxxxx nebo jejich xxxxxxxxxx, xxxx by xxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx xxx dodržováním xxxxxx opatření na xxxxxxxxxxxx úrovni. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxx xxxxxxxx, ze xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 považovat xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, a naopak. |
|
(16) |
Společný xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických krizí xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxx, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxx existuje xxxx xxxxxxxxxxxxx xxxxx potenciální xxxxxx významného xxxxxxxxxx xxxxxxxxx xxxx nemožnosti xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx v důsledku xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. bodě odůvodnění xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v klíčových xxxxxxxxx, xxxx je xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx se xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „XXXXX“) xx xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 ukládá xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx jen „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 a 55 uvedeného xxxxxxxx xxxxxxxxxxxxx bezpečnost xx spolupráci x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými subjekty. |
|
(19) |
Společný xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx zainteresované xxxxxxxx xxxxxxxxx harmonizované xxxxxx a definice pro xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx xxxx xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx si v této xxxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné stanovit xxxxxxx a úlohy x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxx xxxxxx nařízení xxxxxxxxxx xx xxxxxx subjektů, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Aby xx x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, měl xx xxx stanoven xxxxxx xxxxxxxx, který xxxx xxxxxxxx spadající xx xxxxxxx působnosti xxxxxx nařízení. Tento xxxxxx xxxxxxxx by xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx nemělo xxx dotčeno právo Xxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „IKT“), služeb XXX a procesů XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx být xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, pokud xxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxxx přímou xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx sítí, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, které xxx xxxxxx xxx přenos, xxxxxxxxxx a výrobu energie, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxx, aby xxxxxxxx IKT, služby XXX a procesy XXX, xx něž xxxx xxx zadávány xxxxxxx, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx uvedené v článku 51 xxxxxxxx (EU) 2019/881. |
|
(22) |
Nedávné xxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxx se xxxxx xxxxxxx xxxxxxx terčem xxxxx na dodavatelský xxxxxxx. Xxxxxx útoky xx dodavatelský xxxxxxx xxxx xxxxx xxxxx xx jednotlivé xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx xxxxx mít xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx rozsáhlejších útoků xx xxxxxxxx, x&xxxx;xxxxx xxxx v elektrické xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx ustanovení x&xxxx;xxxxxxxxxx, xxxxx mají xxxxxx xxxxxxx kybernetická xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx se xxxxxxxxx xxxxxxx, s dopadem na xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx může xxxxxxxx xxxxxxxx narušení dodávek xxxxxxx x&xxxx;xxxxx hospodářství x&xxxx;xxxxxxxxxxxxx, měla by xxx tato xxxxxxxxxxxx xxxxxx zjištěna x&xxxx;xxxxxxxxxx, xxx se xxxxxxx xxxxxx. V zájmu xxxxxxxxx xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx a příslušné xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx a testovacích xxxxxxxxxx, xxxxx jsou xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, včetně xxxxxx informací o kybernetických xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx cvičeních. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx vyvíjejí x&xxxx;xxxxxxxxxxxx odvětví xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx řešení, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx sledování xxxxxxxxx tohoto xxxxxxxx xx xxxx xxx xxxxxxxxx omezeny xxxxx xxxxxx „xxxxx xxx xx nejnutnější“. Zainteresovaným xxxxxxxxx xx xxxx xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx xxxxxx informací. Xx xxxxx xx xxxxxxx xxxxxxx oznamování. |
|
(25) |
Ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx hranicích Xxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx sousedních xxxxxxx xxxx. Unie x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx k evropské xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jaká xxxx xxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(26) |
V zájmu xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX xxx xxxxxxxxx, subjekt XX XXX x&xxxx;xxxxxxxxx orgány xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxx v platnost. Xxxx xxxxxx budou xxxxxxx xxxx základ xxx xxxxxxxxxxx budoucích xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx orgány měly xxxxx xxxxxxxx, které xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx povinnosti. |
|
(27) |
Toto xxxxxxxx xxxx vypracováno x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX a dalšími xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx přijmout xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx x&xxxx;xxxxx XX pro reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, která jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický útok xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx je xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx tak přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx vést k souběžné xxxxxxxxxxxxxxxxxx krizi xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx mohl xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx by xxxxxx incident přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ve xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx xx xxxxxxxx ustanovení uvedeného xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx krizí xx xxxxxx Xxxx, xxxx xx xxxxxxxxx strany xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx na xxxxx (xxxx xxx „xxxxxxxx XXXX EU“) xxxxx xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx pravomoc členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx ochrany xxxxxxxxxx xxxxx jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX není xxxxx xxxxxxx xxxx povinen xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxx xx xxxxx xxxx xxxxxx v rozporu xx xxxxxxxxxx zájmy xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx se xxxx xxxxxxxx v zásadě xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx činností mohou xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx osobních xxxxx xxxxx tohoto xxxxxxxx xx xx xxxx xxxxxxxx právo Unie x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Tímto xxxxxxxxx xxxx dotčeno xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2016/679 (11), xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx význam mezinárodní xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx odpovědné xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx podle xxxxxx xxxxxxxx, a určené členskými xxxxx měly mít xxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx svých xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, s příslušnými xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx xxxxxxx xxxx podle xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, mimo xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx ze xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxx, že xxxxxx xxxxxxxxxx splňuje xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) a čl. 6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx údajů xxxx xxx xxxxxx nezbytné xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx jménem těchto xxxxxxxx xxxxx čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, identifikace, zamezení xxxxxx, analýzy xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxx, xxxxxxxx xx zvyšování povědomí x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx osobních údajů, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx zdroje (XXX), xxxx xxxxx, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx, xxxxxxxxxx kontaktními xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx nebo může xxx považováno za xxxxxxxx xxx xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx veřejné xxxx, xxxxxx xx pověřen xxxxxxx xxxxx xxxxx xx.&xxxx;6 odst. 1 písm. x) xxxx e) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxx xx xxxxxxx v čl. 6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx vnitrostátní právo xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx místům x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxxx xxxxxxxxxxx zvláštní kategorie xxxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (EU) 2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx práv x&xxxx;xxxxx xxxxxxxxx osob, xxxxxx technických xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, xxxx xx pseudonymizace xxxx šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx účel. |
|
(34) |
V důsledku kybernetických xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů. V této xxxxxxxxxxx xx příslušné xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx uvedenými v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 nařízení (EU) 2018/1725 x&xxxx;xxx 17. listopadu 2023 xxxxx xxx stanovisko, |
PŘIJALA XXXX XXXXXXXX:
XXXXXXXX I
OBECNÁ XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx pravidel pro xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx a řízení xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny při xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 označeny xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky ve xxxxxx xx.&xxxx;2 bodu 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „organizované xxxx“ xx xxxxxx čl. 2 xxxx 4 prováděcího xxxxxxxx Komise (EU) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX xxxxxxx podle xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx nebo xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění úkolů xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx svých xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních orgánů (xxxx jen „XXXX“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx a které xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, nebo „příslušný xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx jednotlivými xxxxxxxxx xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx zřízené podle xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty (xxxx xxx „týmy XXXXX“) určené xxxx xxxxxxx podle článku 10 xxxxxxxx (EU) 2022/2555; |
|
f) |
příslušné orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx určené xxxx xxxxxxx xxxxx článku 8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx zřízená xxxxx xxxxxxxx (EU) 2019/881; |
|
h) |
jakékoli jiné xxxxxx nebo xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxx vztahuje na xxxxxxx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx a jejich pravomoc xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxx celistvosti xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx, xxxxx xxx o činnosti při xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně činností x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx místa xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX zpracovávají xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (EU) 2016/679; xxxxxx xxxxxxxxxx xx založeno xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ jakékoli informace, xxxxxxxx nebo hardware x&xxxx;xxxx a informačních xxxxxxxxx, xx xx xxxxxx xxxx xxxxxxxx, které xxxx hodnotu pro xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx připravenost“ příslušný xxxxx určený xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx xxxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, xxxxx xx nezbytné k provádění xxxxxxx x&xxxx;xxxxxxxxx dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, který xxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx dopadem, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx než xxxx kritického xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx v čl. 19 xxxx.&xxxx;3 xxxx. b), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ xxxxxxx, který xxxxxxxxx xxxxxx XXX xxxx xxxxxx XXX, xxxxx je xxxxxxxx xxx xxxxxx s kritickým xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem ovlivňující xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx v případě narušení xxxx způsobit kybernetický xxxx s dopadem xxxxxx xxx xxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx smyslu xx.&xxxx;2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx útokem“ xxxxxxxx xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, potírání nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ zásady, xxxxxxx, xxxxxx a související xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx aktiva xxxx xxxxxxxxxxxxxx xxxxxxxx systematickým xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, udržováním x&xxxx;xxxxxxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx organizace; |
|
16) |
„operačním xxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxxxxxxx středisko, v němž xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx úkoly související x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx xx zvládání xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, analýza xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ subjekt xx xxxxxx xx.&xxxx;6 xxxx 38 směrnice (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx existuje xxxxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) index xxxx xxxxxxxxxxxx stupnice, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xx přeshraničních xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx smyslu definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, který xxxxxxx proces s vysokým xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx na kybernetickou xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx vysokého xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx xx xxxxxxxx k provedení procesu x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx indexů xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx uvedeným v čl. 2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx s vysokým xxxxxxx, na xxxx xxx xxxxxxxxxxx přístup x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ produkt XXX xx smyslu xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx IKT“ xxxxxx IKT ve xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces XXX xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx IKT ve xxxxxx čl. 3 xxxx 3 nařízení (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxx členským státem xxxxx xx.&xxxx;8 odst. 3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx xxxxxxx podle xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, který xxxxxxxx výměnu xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxx informací; |
|
35) |
„specifikacemi xxx xxxxxxxx xxxxxxx“ specifikace, xxxxx xxxxxxxx xxxxxxx xxx zadávání zakázek xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx jménem subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx není xxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxx tým XXXXX xxxxxxx xxxxx na xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx o povinnosti xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx ve xxxxxx čl. 6 bodu 9 směrnice (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx výsledné xxxxxx dopadu rizik xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx krizí“ xxxxxxxxxxxxxxxxxx xxxxx podle xxxxxxxx v čl. 2 xxxx 10 xxxxxxxx (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx místem xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 1 xxxx. c); |
|
41) |
„zainteresovaným subjektem“ xxxxxxxx strana, xxxxx xx zájem xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma ve xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 (16); |
|
43) |
„regionem xxx xxxxxx soustavy“ xxxxxxx xxx provoz xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů pro xxxxxx xxxxxxxx, stanovené x&xxxx;xxxxxxx s článkem 36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 bodu 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx může zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx xxxxx Xxxx xxxxxxxxx možný xxxxx xxxxxxxxxxxxxx xxxxx xx kritický; |
|
46) |
„procesem s vysokým xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxx Unii xxxxxxxxx xxxxx dopad xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zranitelností“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx zveřejněna a opravena x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx vlastníka xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx stát xxxx xx xxxxxxxx, nejpozději xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní xxxx xxxxxxxxx orgán xxxxxxxxx xx xxxxxx xxxxx, xxxxx xx pověřen x&xxxx;xxxxx xxxxxxxx (xxxx xxx „příslušný xxxxx“). Xxxxx není xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx regulační xxxxx určený xxxxxx xxxxxxxx xxxxxx podle xx.&xxxx;57 odst. 1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx zřízené xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 a Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx a kontaktní údaje xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxx xxxxxx x&xxxx;xxxxxx případné xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx orgánu povolit, xxx xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx xxxx xxxxxxxxxxxx orgány, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx xxxxxx, na xxx xxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx orgán sdělí Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx název, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, na které xx xxxxx xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx xxxxxx koordinují x&xxxx;xxxxxxxxx vhodnou xxxxxxxxxx xxxx příslušnými xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxx příslušnými x&xxxx;xxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxx xxxxxxxxxxx orgány, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX xx účelem xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx xxxxxx rovněž xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx subjekty xxxx xxxxxx, xxxxx xxxx xxxxx členský xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx orgány xxxxx xxxxx příslušným xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx či xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx 2 nebo xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx všemi příslušnými xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx článku 23; |
|
c) |
minimální a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxx podle xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v dodavatelském xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 odst. 8. |
3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx kybernetických bezpečnostních xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx pro provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX DSO xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx soustav poskytnout xxxxxxxxxx stanovisko do xxx xxxxx xxxx xxxxxxxxx lhůty xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx metodik či xxxxx příslušným xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX DSO před xxxxxxxxxxx návrhu příslušným xxxxxxx ke xxxxxxxxx. Xxxxx stanovisko xxxxxxxx XX DSO xxxx xxxxxxxxxx, provozovatelé xxxxxxxxxxx xxxxxxx xxx xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx podmínek a metodik xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx informují xxxxxxxxx xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav
1. Pokud xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Kvalifikovaná xxxxxxx xxx xxxx xxxxxx xx vypočítá xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% dotčených xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx soustav, xxxxx xxxxxxxxx nejméně čtyři xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx za xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro provoz xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, nedokážou xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx xxxxxx xxx xxxxxx soustavy xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx států, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx zastupují xxxxxxx 72&xxxx;% xxxxxxxxx členských xxxxx; a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx tvořit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx rozhodování provozovatelů xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx jeden xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx subjektem XX DSO xxxxxxx xxxx xxxxxxxxx návrh xxxxxxxx nebo xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx nebo xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx například vyžádáním xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx předloží xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných lhůtách xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx lhůty za xxxxxxxxxxx okolností xxxxxxxx xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx není xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx mimo sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX DSO.
2. Návrhy xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx národních xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo metodik xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx národním regulačním xxxxxxx a příslušným xxxxxxx. Xxxxxxx regulační orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx ostatní xxxxxx xxxxxx xxxx příslušné xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, xxx xxxxxxx regulační xxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX může xx xxxxxx xxxxxxxxxx zahrnout xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx k návrhům xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX agenturu XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx navzájem xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx podmínkách, xxxxxxxxxx xxxx plánech. Xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, aby xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx s tímto xxxxxxxxx x&xxxx;xxxxxxxxxx k vysoké xxxxxxxx úrovni kybernetické xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx příslušné orgány xx šesti xxxxxx xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx týká, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx od xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xx plánů xx xxxxxx xxxxxx xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx soustav ve xxxxxxxxxx se subjektem XX DSO xxxxx xxxxxx změny podmínek xxxx metodik či xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx přenosových soustav xxxxxxxx xx schválení xx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné orgány xxxxxxxxx o změněných podmínkách xxxx xxxxxxxxxx či xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx příslušné orgány xxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx x&xxxx;xxx Komisi. Xxxxxx xxxx přijmout xxxxxx kroky, xxx xxxxxxxx přijetí požadovaných xxxxxxxx xxxx xxxxxxx xx plánů.
9. Po xxxxxxxxx xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx či xxxxx xx svých internetových xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx jsou tyto xxxxxxxxx v souladu s článkem 47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxx xxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx a subjekt XX XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx schválených xxxxx a stanovit xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Provozovatelé přenosových xxxxxxx xxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx nebo xx xxxxx plánů xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx po xxxxxx xxxxxxx příslušných podmínek xxxx metodik nebo xxxxxxxxxxx přijatých xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx bez xxxxxxxxxx odkladu podají xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX konzultují xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, XXXXX a příslušného xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx měsíc.
2. Návrhy xxxxxxxx nebo xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX, se xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX odpovědný xx návrh xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx zainteresovaných xxxxxxxx vyplývající z konzultací xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Ve všech xxxxxxxxx musí být xxxxxxxxxx xxxxx odůvodnění, xxxx názory xxxxxx x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných xxxxxxxx
XXXX x&xxxx;xxxx spolupráci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx a které xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX, xxxxxxxx xxxxxxxxx národní regulační xxxxx každého členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx prostřednictvím síťových xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních regulačních xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx soustav a provozovatelé xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx posouzení xxxxxxxxx nákladů.
Článek 12
Sledování
1. ACER xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx ACER xxxxxxxxxxxxx x&xxxx;XXXXX a požádat x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx od xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx XXXX zveřejní xxxxxx s cílem
|
a) |
přezkoumat xxxx xxxxxxxxx příslušných opatření xxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, zda xx xxxxx stanovit xxxxx xxxxxxxx týkající xx xxxxxxxxxx požadavků, xxxxxxxxx, sledování, xxxxxxxx xxxxx a krizového xxxxxx, xxx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx je xxxxx xxxxxxx při revizi xxxxxx xxxxxxxx, xxxx xxxxx oblasti, xxxxx x&xxxx;xxx xxxxxx zohledněny, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx technického rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX xx xxxxxxxxxx x&xxxx;XXXXX a po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx xxxxxx ohledně xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx sdělovány XXXX pro účely xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4. Příslušné xxxxxx xxxxx mít xxxxxxx k příslušným xxxxxxxxxx, xxxxx má XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s tímto xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx spolupráci s ENISA x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx a subjektu XX XXX vydá xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx nařízení xxxxxxxxxxx XXXX xxxxxxxxx potřebné x&xxxx;xxxx, xxx mohla XXXX plnit xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve spolupráci x&xxxx;XXXXX xxxxxxxxx nezávaznou xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 tohoto článku, xxxxxxx xxxxxxxx xxxxxxx xx provádění xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX zohlední xxxxxxxxx xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předloží XXXX xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx podle odstavce 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx posoudit, xxx současné investice xx kybernetické xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx soustav; |
|
c) |
jsou xxxxxx a integrované do xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx analýze xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou xxxxxxxx xxx srovnávací hodnocení xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx výdaje týkající xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxx, xxx xxxx dopad xx přeshraniční toky xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx spolupráci s ENTSO xxx xxxxxxxxx a subjektem XX XXX průměrné xxxx xxxxxx, systémů x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx ve xxxxx xxxx xxxxxxxxxx k posílení x&xxxx;xxxxxxxxx opatření xxx xxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vhodných xxx xxxxxxxxx tohoto xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx nezbytná xxx xxxxxxx efektivity xxxxxx, xxxxxxx v případech, xxx xxxxx být xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. S veškerými xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx údajů podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 a potřeba xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx xx srovnávací xxxxxxx xxxxxxx v odstavcích 2 a 3 tohoto xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx z regionu pro xxxxxx soustavy, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, xxx xx 18 xxxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx v souladu s příslušnými xxxxxxxx předpisy Unie x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx informují xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx provozovnu v Unii, xxx poskytují služby xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým xxxxxxx, xx tří xxxxxx xx oznámení xxxxxxx xxxx xxxxx zástupce x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxx namísto xxxx, xxxxx jde x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx xxxx svému xxxxxxxx xxxxxxxx poskytnout xxxxxxxx xxxxxxxxx a dostatečné xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx týmy XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx xxxxxxx nabízí xxx xxxxxx. Má xx xx xx, xx subjekt xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx je xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx xxxxxxxx příslušnému xxxxxx x&xxxx;xxxxxxxx xxxxx, xx kterém má xxxxx xxxxxx xxxxxxxx xxxxxxxx nebo xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx nést odpovědnost xx neplnění xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx mohly xxx zahájeny proti xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
5. Pokud xxxxxxxx x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx neexistuje, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx služby, xxxxxxxxxx xxxxxx kroky proti xxxxxxxx xx neplnění xxxxxxxxxx podle tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx usazení x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX spolupracují xxx xxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx kapitoly III; |
|
d) |
vypracování xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx (xxxx xxx „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. a); |
|
g) |
vypracování xxxxxxxxxxxxxxx předběžného seznamu xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx dopadem na xxxxx Unii xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxx xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx celou Unii xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx regionálních xxxxx ke zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx tohoto nařízení xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx elektřinu a subjektem XX DSO xxxx xxx xxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx podle článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx ACER x&xxxx;xxxxxxxxxxx orgány
ACER xx xxxxxxxxxx s každým xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx oznamovacích povinností xxxxx xxxxxx&xxxx;27 a 39 x |
|
2) |
xxxxxxx proces xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx mezi ACER, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx může mít xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
KAPITOLA XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu ve xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx metodik xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro celou Xxxx, xx regionální xxxxxx x&xxxx;xx úrovni xxxxxxxxx států.
2. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, které xx třeba zvážit, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx hodnocení xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx vysokých xxxx xxxxxxxxxx x&xxxx;xxxxxxxx vymezených xxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx systémů, xxxxxxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxxxxxxxxxx xx xxxxxxxxxx xx jediném xxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice dopadu xxxxx. Matice dopadu xxxxx:
|
x) |
xxxx xxxxxxxx kybernetických xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx xxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxx xxxxxx ECII pro xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx XXXX xxxxxx xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxx xxxxxx xxxxx xx xxxxxx obchodní xxxxxx xxxxx posouzení xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 odst. 4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx xxxxxxx posuzování xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxx xxxx vypracovány xxxxx xxxxxxxx 1.
Článek 19
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx měsíců od xxxxxxxxx xxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX a po xxxxxxxxxx xx skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací, xxxx je dotčen xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx účelem použijí xxxxxxxx vypracované xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, aby zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx na xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unie xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů xxxxx xx.&xxxx;26 odst. 2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Unii, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Unii xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx vypracované xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 a schválené xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx příslušné xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx do xxx xxxxxx od xxxxxx obdržení. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO při xxxxxxxxxxx této xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx xxxxxxxxxx ACER XXXXX xxx elektřinu xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Unii.
Článek 20
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx států
1. Každý xxxxxxxxx orgán provede xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xx svém xxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx se xxxxxxxxx xxxxxx a finanční xxxx ani újma xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx orgán s podporou xxxx CSIRT x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice xx 21 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a každé xxx xxxx xx xxxxx xxxx předloží XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu, xxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx kybernetických xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx odhad rizik xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby seznam xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekty s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx členského xxxxx podle xxxx.&xxxx;2 xxxx. x) xx x) xxxxxxxxx s konkrétními xxxxxxxx xxxx xxxxxx. Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx členského xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx vyplývajících x&xxxx;xxxxxxxxx xxxxxxx vydaných xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX xx mohou xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, aby xxxxxxxxx, xxxxx poskytují, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xx spolupráci xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx podle článku 8 x&xxxx;xxxxx xxxxx, analyzovat x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční toky xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx újma ani xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx každý xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionu xxxx xxxxxxxxx příslušné xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx musí xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 6, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2031, a každé tři xxxx xx xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx EU DSO x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro každý xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx bezpečnostní rizika x&xxxx;xxxxxxxxx pro provoz xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx v písmeni x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx provozovatelům xxxxxxxxxxx xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické energie. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx doporučit změny.
4. Provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx zmírnění xxxxx xxxxx xxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx častější xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx od xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro elektřinu, xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx pro otázky xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx (dále xxx „xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx toky xxxxxxxxx vychází xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx x&xxxx;xxxxxxxx tyto xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;2 xxxx. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxxxxx xxxxxx čl. 21 odst. 2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx hrozby, xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xx xxxxxx Unie, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu o tom, xxxx xxxxx mohly xxx xxxx xxxxxxxxxxxx xxxxx na přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
e) |
stav xxxxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx článku 46; |
|
g) |
zjištěná x&xxxx;xxxxxxxxxx xxxxxx, která mohou xxxxxxxx z nezabezpečeného řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx být xxxxxxxx xxx xxxxxx možných xxxxxxxx tohoto nařízení xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx z jeho nástrojů; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny, xxxxxxx xxxx respektovat xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx xxxx xxxxxxxx xxx xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx podle xxxxxx&xxxx;46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, jež xxxxx způsobit újmu xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx xxxxxx bude xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx energie. Xx xxxxxxxxx a zveřejnění xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO.
Článek 24
Určení xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí xxxxxx xxxxxx XXXX a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx, xxxxx xxxx zapojeny xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx informace xx xxxxxxxx xx xxxx xxxxxxxx státě, aby xxxxx xxxxx xxxxxxx xxxxxx ECII xxx xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx ECII x&xxxx;xxxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx dopadu, xxxxx xx určený xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx určí xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxxx xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx vyžádat informace xx xxxxxxxx, který xxxx xxxxxx x&xxxx;Xxxx, xx účelem xxxxxxxxx xxxxxx indexu XXXX xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxx xx svém xxxxxxxx xxxxx xxxxx další xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx splněna xxxx xxxxxxxx:
|
x) |
xxxxxxx xx součástí xxxxxxx xxxxxxxx, u nichž xxxxxxxx významné xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx současně; |
|
b) |
hodnota xxxxxx ECII xxxxxxxxxx xx xxxxxxx xxxxxxxx xx vyšší xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx procesy x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty indexu XXXX agregované xx xxxxxxx xxxxx než xxxx xxxxxxxx dopadu, xx procesy x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx procesy x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxxx kritického xxxxxx, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx subjekty xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx více xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx analýzu xxxxxxxx subjektů xx xxxx xxx xxxxxx xxxxxxxx státě, která xxxx způsobit xxxxxxxxxxxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx x&xxxx;xxxx vést xx kybernetickému xxxxx. Xx-xx skupina subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx jako xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxx dotčené xxxxxxxxx xxxxxx xxxx xxxxxxxx v této xxxxxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxx na základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xx xxxxxx měsíců xxxx, xx xx XXXXX xxx elektřinu x&xxxx;xxxxxxx EU XXX xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx oznámen xxxxxxxxxxx xxxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx IKT xxxxx čl. 27 písm. x), xxxxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx členských xxxxx, xx xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Posledně xxxxxxx xxxxxxxxx orgán xxxxxx poskytovateli xxxxxx, xx xxx označen xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxx xxxxxxxxxxxx xxxxxx ověřování x&xxxx;xxxxxxx xxxx, že xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 zavedly vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx v mapovací xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx založen xx xxxxxxxx xxxxxxxxx xxxxxxxxxx orgánem, xxxxxxxxxxx xxxxxxxxxxxxxx auditech nebo xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx xx stejném xxxxxxxx xxxxx, ve kterém xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx zavést vnitrostátní xxxxxx xxxxxxxxx, xxxxxxx, xxx ověřování bylo xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx strana provádějící xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxxxx subjektu s kritickým xxxxxxx x&xxxx;xxxxx xxx xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx nebo inspekci xxxx mít xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx xxxx xxx na tyto xxxxxxxx dostatek xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx vzájemné hodnocení, xxxxx nebo inspekci xxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; a |
|
e) |
vzájemná xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx za xxx xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx orgán xxxxxx vnitrostátní xxxxxx xxxxxxxxx, podává xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt s kritickým xxxxxxx určený xxxxxxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx xxxxx, jež xxxxxxxx fáze uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vycházet x&xxxx;xxxxxxxx, xxxxx cílem xx chránit xxxx xxx a informační xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx kontextu každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, které xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx přeshraniční xxxx xxxxxxxxx; a |
|
b) |
vymezí xxxxxxxx xxx hodnocení rizik x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx posuzování xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx bezpečnostní xxxxxx se xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Unie, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx, xxxxx vypracovali provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
c) |
klasifikují xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx dopadu xxxxxx xxxxxx kroků:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx stanovením xxxxxx xxxxxxxx prostřednictvím xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým dopadem xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx rizik.
6. Ve xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx se xxxxx xxxxxxx s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx riziko xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání zpráv x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx xxxx informace:
|
1) |
seznam xxxxxxx vybraných xxx xxxx ke xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx xxxxx kontroly; |
|
2) |
pro xxxxx xxxxxx s vysokým xxxxxxx xx celou Xxxx xxxx proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Odhad xxxxxx rizika xx xxxxx x&xxxx;xxxxxxx s maticí xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx poskytovatelů xxxxxxxxxx xxxxxx XXX xxx jejich xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx společného xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec kybernetické xxxxxxxxxxx elektřiny se xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracované v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx; |
|
x) |
xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zavedený xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle odst. 1 xxxx. x) v rámci xxxxx xxxxxxxxx vysokého xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx o minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx a pokročilé xxxxxxxx v oblasti kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX navrhnou xxxxxxxxxxx orgánu xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti jsou xxxxxxxxxx xxxxxx ve xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 odst. 2.
5. Minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx vyměňovaných xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx podle xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx xx xxxxxxxxx xxxxx xx úrovni xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx dopadu.
Článek 30
Odchylky od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xx.&xxxx;29 odst. 6. Příslušný xxxxx může tuto xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, kdy subjekt xxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx spolupráci xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které subjektům xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx řešení xxxxx xx úrovni subjektu, xxxxx zmírňuje kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx úroveň, která xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 písm. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Odchylky xx minimálních nebo xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti se xxxxxxx xx xxxx xxxxxxx tří let x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx připojí jako xxxxxxx ke zprávě x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx v článku 23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx společného xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxxx xxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx povinnost xxxxxxxx v odstavci 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu provedeného xxxxx xxxxxxx v souladu x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, xx xxxxxxxx xx všechna xxxxxx v perimetru xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx s kritickým xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a poté xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx s článkem 24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx uvedeného x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxx, xx xxxx příslušnému xxxxxx xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx orgán oznámil, xx byly xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, zavede xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx systému xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx na rozhraní x&xxxx;xxxxxxxxxx s jinými xxxxxxxx; |
|
x) |
xxxxxxxx, xxx byli všichni xxxx xxxxxxx pracovníci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, aby xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx k dispozici xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx zdroje xxxxxxxx xxx zavedení, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx kompetence a povědomí x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět interní xxxxxx, xxx xx xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se xxxxxxxx, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx kybernetické bezpečnosti. |
2. Oblast xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxx všechna aktiva x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem.
3. Příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a specifikací týkajících xx xxxxxxx řízení x&xxxx;xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se subjektem XX XXX xxxxxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx zjištěná při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxxxx xxxxx s minimálními a pokročilými xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx životní xxxxxx xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX uvnitř xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx dosahem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx IKT, xxxxx xx týkají specifikací xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx subjekty xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek xxxxxxx v písmeni x), xxxxx se týkají xxxxxxx xxxxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx a okolností, xxxx je ukončení x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx dodavatelů x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, xxxxx dodavatel dodává; |
|
e) |
zahrnují xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx dodávek xxxxxxxx XXX, služeb IKT x&xxxx;xxxxxxx XXX a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, přezkum xxxx xxxxx specifikací kybernetické xxxxxxxxxxx interních provozních xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx produktu XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx v doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem zásady xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx IKT, xxxxxx XXX a procesy XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx IKT xxxx xxxxxx XXX xxxx být xxxxxxx xxx xxxxxxxxxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx uvedeného v článku 31, xxxx xxxxxxxxxxxxxxx ověřovacích xxxxxxxx, xxxxx xx xxxxxxx xxxxx a zorganizuje. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxx, aby xxxxxxxx xxxxxxx, xx produkt XXX, xxxxxx XXX xxxx xxxxxx XXX xxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx rizik xx úrovni xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx rizik zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX a procesy XXX. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx vztahovat na xxxxxxx xxxxxxxx zakázek x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxx článku 24, xxxxx budou xxxxxxxx xxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx šesti xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX příslušnému xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx pro xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx norem
1. Do xxxxx měsíců xx xxxxxxxxxx prvního xxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX návrh matice xxx mapování kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx matice“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO zdokumentují xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx xxxxx takové xxxxxxxxx poskytne, ENTSO xxx elektřinu a subjekt XX XXX toto xxxxxxxxxxxx xxxxxxxxx zahrnou xx mapovací xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu změnu xxxxxxxx matice. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx xxxxxxx zpráva x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx, soubory nezávazných xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které mohou xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx jako xxxxxx xxx zadávání xxxxxxx xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru xxxxxxxx xxxxxx a v perimetru kritického xxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx produktů IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX používaných xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx dopadu a v perimetru xxxxxxxxxx dopadu; |
|
b) |
seznam xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx nezávazných xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX DSO do xxxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik poskytne XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX usilují x&xxxx;xx, xxx nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx ve všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. a). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX zajistí, xxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx zadávání xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx k produktu IKT, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX a procesy XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx používání evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx, kdykoli xx x&xxxx;xxxxxxxxx xxxxxx systém xxx xxxxxx xxxx xxxxxxxx XXX, xxxxxx XXX xxxx procesu XXX xxxxxxxxx subjekty x&xxxx;xxxxxxxxx dopadem, aniž xx xxxxxx xxxxx xxx xxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx doporučeních xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
XXXXXXXX V
INFORMAČNÍ TOKY, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx xxxxx:
|
x) |
xxxxxxx úroveň xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx svého xxxxxxxxx xxxxxxxxx subjekt bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24 hodin xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx v Unii, xxxxx xxx nahlášen xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx předmětem xxxxxxx, s informacemi xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx a obohatit stávající xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx odstranění xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx v souladu s příslušnými xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx zbytečného xxxxxxx, xxxxxxxxxx však do 24&xxxx;xxxxx od xxxxxxx xxxxxxxxx o kybernetickém útoku xxxxxxxxxxxx hlášení, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx odst. 1 xxxx. x), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx členském xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx organizovat xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečným xxxxxxxx šířil mezi xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx vytvořit x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx naplnění xxxxxx, xxxxx může xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx CSIRT xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx neprodleně xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx zabezpečeného xxxxxx xxx xxxxxx informací, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, koordinovanou x&xxxx;xxxxxxx xxxxxx neopravené aktivně xxxxxxxxxx zranitelnosti nebo xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s dodavatelem a požádat xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx xxxxx xxxxx xxxxxx týmů XXXXX v členských státech, xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, a které xx xxxxx informovat; |
|
d) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx základě xxxxxx „xxxxx jen to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx zranitelnosti, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX sdílet xxxxxxxxx a opatření ke xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx existují x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx informace x&xxxx;xxxxx CSIRT v členském xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx prokázáno, xx xx xxxxx xxxxxxx zneužívána, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX xx xxxxxx xxxxxxxxxxxxxx zveřejnění xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx od xxxxxxx xxxx více subjektů x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do xxxx xxxxx xx obdržení xxxxxxxxx xxxxx tyto xxxxxxxxx xxxx xxxxxxxx xxxx informace xxxxxxxx xxx prevenci x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx a v příslušných xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx dozví xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxx xxxx XXXXX pro xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx xxxxxx mezi xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxxxxx xx jednoho xxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx působí xx xxxx xxxxxxxxx státech, xx jiný xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx závažnosti xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, přičemž dvě xxxxxxxx úrovně jsou „xxxxxx“ a „kritická“. Xxxxxxxxxxx xx založena xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry vystavené xxxxx, xxxxxx v souladu x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem EU XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx umožní xxxx xxxxxxxxx sdílet xxxxxxxxx x&xxxx;xxxxxxxxxxx vnitrostátními xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, xxx takový xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx přeshraničních toků xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx ve vhodném x&xxxx;xxxxxx důvěryhodném prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dat x&xxxx;xxxxxx xxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX a skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, národní xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx studie xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu může xx spolupráci se xxxxxxxxx XX DSO xxxxxxxxxx a usnadňovat iniciativy xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud jde x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx operační xxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx pořizovat xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx části xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx a dohlížejí xx xxxxxx činnost; |
|
c) |
určí xxxxxxxx xxxxxxxxx místo na xxxxxx subjektu xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci úkolu xxxxxxxxxxx v čl. 6 odst. 2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx xxxx zadávání xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx sdílí xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx odkladu, nejpozději xxxx do čtyř xxxxx xx okamžiku, xxx xx dozví, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxx xx xxxxxxxx za xxxxxxxxxxx xxxxxxxx, pokud dotčený xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx kritický x&xxxx;xxxxxxx xx „vysoké“ xx „xxxxxxxx“ podle xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx tým XXXXX tyto xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx může tým XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx neposkytnout xxxx xxxxxx xxxxxxx odložit.
6. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx týmům XXXXX veškeré informace xxxxxxxx se kybernetických xxxxxx podléhajících xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx kybernetické xxxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xx-xx xxxxxxx xxxxxxx xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx rizika, xxxxxx xx ně xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx kompromitované xxxxxx XXX xxxx XX, xxxxx xxxx xxxxx atributy xxxxxxxx xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx hrozba xxxx xxx xxxx posouzena x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx, na xxxxx se xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx informací xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením; |
|
b) |
zda xx xxxxxxxxx týkají:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx podléhajícího xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň xxxxxx xxxxxxxxxxx kybernetického xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxx xxxxxxx oznámí xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx obsahuje xxxxxxxxx xxxxxxxxx požadované podle xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx informací xxxxx xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx orgánu xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx informace, které xxxxx xxx sdíleny xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx CSIRT x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, xxxxx nemá xxxxxxx charakter.
Článek 39
Odhalování xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx xxxxxx, ENTSO xxx elektřinu a subjektu XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx odhalených kybernetických xxxxx. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném členském xxxxx, a to x&xxxx;xxxxx xxxxx, xxxxx xx xxxx XXXXX xxxxxx xxxxx čl. 11 odst. 5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxxxxx xxxxxxx xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, x&xxxx;xxx reakci xx xxxx útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx přeshraniční xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx nahlášen xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, aby xxxxxx xxxxxxx xxxxxxxx kontaktní xxxxx xx úrovni xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx vnitrostátního xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx příslušného orgánu, xx xxxxxxx zásady „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx tak xxx xxxxxxxxx xxxxx čl. 3 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555, xxxxxx příslušnému orgánu xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx usazeny, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst na xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, xxxxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx xxxxxxx celkové xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx testování xxxxxxx xxxxxxx scénáře, xxxxx přímo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx během xxxxxxxxxxxx xxxxxxx xxxxxxxxx v článku 43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx kybernetické útoky xxxx xxxxxxxxx xxxxxxxx xxxxxxx v reakci xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx xxxxx na xxxx xxx xxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx vytvoří xx xxx skupinu xxx xxxxxxxxxxxx krizovou xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx skupina xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx xxxxxx xxxx xxxxxxxx zapojené xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány s cílem xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, které xxxx xxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx orgánů, xxxxxxx nebo xxxxxxxx, xxxxx xx xxxxx xxx nápomocny při xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx nebo se xxxxxxx, že xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgány pro xxxxxx kybernetických krizí x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, xxxxx i Komisi x&xxxx;xxx XX CyCLONe. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx síť XX XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx podílet na xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx s vysokým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, prošetří xx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx příčinu xxxxxx xxxxx a určí, xx xxxx míry xxxxx souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 4 xxxxx členské xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 měsíců poté, xx xxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx pro xxxxx Xxxx, XXXX v úzké xxxxxxxxxx s ENISA, ENTSO xxx elektřinu, xxxxxxxxx XX XXX, příslušnými xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, příslušnými xxxxxx xxx rizikovou připravenost, xxxxxxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Unie.
2. Do 12 měsíců xxxx, xx ACER xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx na xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a reakce xx xxxx xxxxx, přičemž xxxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx v souladu x&xxxx;xxxxxx xxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém členském xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx xxxxxx, xxxxx obsahuje ustanovení x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx formálně xxxxxxxxx xxxxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx s přeshraničním dopadem, xxxxx xxxx slučitelné x&xxxx;xxxxxxx vymezenými v čl. 6 xxxx 8 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxx součástí xxxxxxxx xxxxxxxx krizového řízení. |
6. Do 12 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx xxxx zahrnut xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx stanovená x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx a povinnosti x&xxxx;xxxxx krizového xxxxxx, xxxxxx úlohy xxxxxxx xxxxxxxxxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx informací xxxxx xxxxxxx situace, xxxxxx xxxxxxx x&xxxx;xxxx CSIRT. |
7. Opatření xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx krizového xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx všechny xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8. Plány xxxxxxxxx řízení xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.
9. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx zahrnou xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx činností xxx xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna místa xxxxxxxx xxx zajištění xxxxxxxxxx činností xxxxxx xxxxxxxx hardwaru a softwaru; |
|
c) |
všechny xxxxxxx úlohy a povinnosti xxxxxxx s procesy xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx aktualizují xxx xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
11. ACER xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize na xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx roky a kdykoli x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx aktualizuje xxxxxxx xxxx řízení kybernetických xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx tyto xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx tři xxxx x&xxxx;xxxxxxx v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx xxxx po xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Výsledek xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx mohou xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx činností x&xxxx;xxxxxxx xx xxxxxxxx testu xxxxxxx v případě xxxxxxx, xxxxxxx xxxx xxxxxx xx tři roky.
15. Zjistí-li xxxx xxxxxxxxxx v plánu xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx do 180 xxxxxxxxxxxx xxx xx testování xxxx xxxxxxxxxx napraví x&xxxx;xxxxxxx xxxx test, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, uvede xxxxxx xx xxxxxx, xxxxxx xxxxxxxx svému xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 27.
Článek 42
Schopnosti xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx členským xxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 nařízení (EU) 2019/881.
2. Schopnosti xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx kterým xx XXXXX přístup, pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx a příslušných xxxxxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx analýzu x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx posouzení x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx orgány x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx subjekty; |
|
g) |
informovat xxxxxxx xxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), c) a d) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx informace xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 xxxxxxxx (EU) 2019/881; |
|
i) |
pokud xx to možné, xxxxxxx ze xxxxxxxxxxxxx xxxxxxxxx použitelné údaje, xxxxx indikují xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx informace xxxxxxxx xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx v čl. 11 xxxx.&xxxx;3 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. ENISA xx XXXX xxxxxxxxx xxx, xx xx xxxxxxxxx xxxxxxx potřebné xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx xxxxxxxxx činnosti xx xxxxxxxx sledování xxxxx xxxxxx&xxxx;12 tohoto xxxxxxxx.
KAPITOLA XX
XXXXX XXX XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx xxxxxxx každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxx xxxx xxxx scénářů x&xxxx;xxxxxxxxxxxxxx útoky, xxxxx xxxxx nebo nepřímo xxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členských xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s článkem 20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx řízení xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx&xxxx;9 směrnice (EU) 2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx je xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni subjektu. Xxxxxxxxx orgán x&xxxx;xxxxx xxxxxx informuje:
|
a) |
všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx xx kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx předchází cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx se xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx nejpozději 6 xxxxxx před xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx bylo xxxxx xxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx členského státu xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx o jeden rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx členských xxxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 odst. 4 písm. x) xxxxxxxx (EU) 2022/2555.
5. Do 31.&xxxx;xxxxxxxx 2026 a poté xxxxx xxx roky xxxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx na úrovni xxxxxxxx a na xxxxxx xxxxxxxxx xxxxx uvedených x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx a obsahuje xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xx xxxxxx této xxxxxxx ACER x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx soustavy. XXXXX xxx elektřinu xx xxxxxxxxxx xx subjektem XX XXX může xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx meziregionální cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx více xxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rámci. Xxxxxxx xx xxxx xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX při xxxxxxxx a organizaci cvičení x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, šest xxxxxx xxxx xxxx konáním.
4. Pořadatel xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx jakéhokoli povinného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxx zeměpisném xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v daném xxxxxxx xxx provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO pro xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s Komisí a může xx k nim xxxxxxx xxxxxxxxxxx od XXXX, XXXXX x&xxxx;Xxxxxxxxxx výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, regionů nebo xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx žádost xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, pokud xxxxxxxxx xxxxxxxx s kritickým dopadem xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, xxxxx x&xxxx;xx xxxxxxxx, a podle čl. 7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx ze xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx a získané zkušenosti xx xxxxx xxxxxxxx xxxxxxxxxxx řetězce xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx splněna xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx subjekty xxxxxxxxx xx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, xxxxxxx xxxx změnit xxxxxxx x&xxxx;xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx řízení a veškeré xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx CSIRT xxxx xxxxxxx pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx nebo xxxx XX CyCLONe xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx uvedené x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) tohoto článku. Xxxxxx xxxxxxxxxx uvedených x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx pořadatelé xxxxxxxx se xxxxxxxx, xxxxx xx doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, které xx xxxxxxx xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx podle xxxx.&xxxx;2 xxxx. x) xxxxxx xxxxxx.
XXXXXXXX XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx informací
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx předávané xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx zásady „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx předpisy Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx tohoto xxxxxxxx bylo nakládáno x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx dobu xxxxxxxxx cyklu xxxxxx xxxxxxxxx x&xxxx;xxx mohly xxx na xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx a technické xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx předávaných xxxxx xxxxxx nařízení, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx prostředcích. Xxxxxxxx xxxxxxxx musí:
|
a) |
být xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx vystaveny; |
|
c) |
pokud xxxxx vycházet z vnitrostátních, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, byla xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx úrovni subjektu x&xxxx;x&xxxx;xxxxxxxxxx a postupech xxxxxxxxxx xx xxxxxxx informací. Xxxx xxxxxxxx zajistí, xxx xxxxxxx xxxxxxx xxxxx xxxxx xx xxxxxx odpovědnost xx xxxxxxx informací xxxxx xxxxxx obdržených během xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx osoby:
|
a) |
které xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, jenž xx omezen na xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx subjekt xxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx žádné xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxx xxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx původně xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx tyto informace xxxxxxxxx xxxxx straně, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může zvážit xxxxxxx těchto informací xxx xxxxxxxx odstavců 1 x&xxxx;4 xxxxxx xxxxxx, xxx se xxxxxxxxx souběžné elektroenergetické xxxxx s příčinami v oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx musí:
|
a) |
konzultovat x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx xxxxxxx xxxxxx informací; |
|
b) |
anonymizovat xxxx xxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx pro informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx zmírnění; |
|
c) |
chránit xxxxxxxxx původce x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 6 xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, xxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx nařízení xxxxxxxxxx xxxxx straně, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx xxxx o tom xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx tohoto xxxxxxxx xxxxx xxxxxx, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx přiměřenou xxxxxxx, že dotčená xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx prvky nezbytné x&xxxx;xxxxxxxxxxx xxxxxxxxxx o bezprostředním x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx rizika a k ochraně xxxxxxxxxx xxxxxxx informací. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx obdržené informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx již xxxxxxxx na úrovni xxxxxxxx, nebo xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx orgánem.
9. Tento xxxxxx xx nevztahuje xx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx použije xxxxxxxx 7 tohoto článku xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx ustanovení, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx obdrženy xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx tohoto xxxxxxxx se xxxxxxxx xxxxxxxx profesního tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx tohoto nařízení x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx účely provádění xxxxxx nařízení xxxx xxxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx uplatňuje xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx odpovědné xx kybernetickou xxxxxxxxxx, xxxxxxx regulační xxxxxx, xxxxxxxxx xxxxxx odpovědné xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx nebo xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxx xxxxx xxxxxxxxx článku 23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, na který xx xxxxxxxx xxxx xxxxxxxx, při plnění xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxx xxxxxx subjektu xxxx xxxxxx, aniž xxxx xxxxxxx případy, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx tohoto xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx osoba, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx informace použít x&xxxx;xxxxxx účelu xxx x&xxxx;xxxxxx xxxxx povinností xxxxx xxxxxx nařízení.
7. ACER xx konzultaci x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxxxx EU-DSO vydá xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx toků a metod xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxx xxxxx pravidel Xxxx a vnitrostátních pravidel xxxxxxx, xx vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx tehdy, xx-xx xxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx se xxxxx xx xx, které xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx seznam evropských x&xxxx;xxxxxxxxxxxxx norem a kontrol xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX doporučení xxx xxxxxxxxx index ECII. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU XXX xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx xxxxxxxxxxxx předběžného xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnost xxxxxxxxx, xxxxxxxxxx xxxx do 13.&xxxx;xxxxx 2025 určí xxxxxxxxx xxxxxx xx xxxxxxx doporučeného xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny kandidáty xx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xx předběžném xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené x&xxxx;xxxxx nařízení na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx příslušné xxxxxx xxxxxxxxx uvedeným xx xxxxxxxxxx xxxxxxx, xx xxxx určeny xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů s kritickým xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx oznámení xxxxx odstavce 3 x&xxxx;xxxxx se xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx předběžný xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Do 13.&xxxx;xxxxxx 2025 xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx význam xxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx obsahují xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; a |
|
b) |
kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx xx měly xxx součástí minimálních x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx stanoviska ENISA x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
9. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX a ACER xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx odstavce 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxxxx podle xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx dvacátým xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Evropské xxxx.
Toto nařízení xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX DER XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (směrnice NIS 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/941 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (ES) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (EU) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, kterým xx xxxxxxx rámcový xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14. prosince 2022 o odolnosti kritických xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a o zrušení nařízení (XX) x.&xxxx;526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (EU) 2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx reakci XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx osobních xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, s. 1).
(12) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx účelem xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx trhu s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942 xx dne 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx energetických regulačních xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým xx xxxx xxxxxxxxxx Rady 87/95/EHS x&xxxx;xxxxxxxxxx Evropského parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx skupina xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx fyzických xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx rámcového xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).