XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
kterým xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx kodexu xxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx o fungování Xxxxxxxx unie,
s ohledem xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. e) uvedeného xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx xxxxxxxxxxx pro xxxxxxxxxxx základních služeb, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2555 (2) xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx za xxxxxx a aby xxxxxxxx xxxxxxx k jejich xxxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (EU) 2019/943 doplňuje xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxx Xxxx. Toto nařízení x&xxxx;xxxxxxxxx xxxxxxxxx dále xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 týkající xx xxxxxxx energetiky, pokud xxx x&xxxx;xxxxxxxxxxxx toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx předcházení xxxxxxxxxxxxxxxxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx za xxxxxxx xxxxxxxxxxxx úkol. Xxxx xx xxx xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx a na xxxxxx Unie. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx pravidel x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx moci xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx státy a příslušnými xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx zahrnující xxxx xxxx xxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx provozní xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx je celý xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx let, xxxxx jeho xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik. Xxxxxxx účastníci procesu xx měli xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx nejdříve xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx xxxxx, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx xxx omezeno xx xxxxxx vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, jak xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx v důsledku xxxxxx xxxxxxxx nebo lidských xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Unie nebo x&xxxx;xxxxx xxxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx článku 5 xxxxxxxx (XX)&xxxx;2019/941 nebo xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx má za xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx fyzickou xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx a rizika xxxxxxxxx xxxxxxxx, která mohou xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxx xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxx subjektů, xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx vztahovat. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx ustanoveních, xx xxxxx xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx provozují, které xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tyto xxxxxxxx xxx považovat xx „xxxxxxxx s vysokým xxxxxxx“ xxxx „subjekty s kritickým xxxxxxx“ podle xxxx xxxxxx xxxxxxx kybernetických xxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx z nich xxxxx xxxxxxxxxx a označeny xxxxxxxx za „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555 x&xxxx;xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx stanovená x&xxxx;xxxxx xxxxxxxx se xxxxxx xxxxx xxxxxx úlohy x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxx xxxxxx xx xxxxxxxx vymezená x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx v oblasti xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou považovány xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx především xx xxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx nařízení xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx již xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx efektivitu a zabránit xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx by členské xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx normy x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Xxxx xxxxxxxxxx xx uvádění xxxxxxx, xx xxxxx xx tyto xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx trh nebo xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx podrobný xxxxxx xxxxxxxx, xxxxxxx xx xxxxx řídit činnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž činnost xx týká xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx bezpečnost xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, aby většina xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, jež xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, co xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, pokud xx samotná xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Proto xx xxxxx stanovit xxxxxxxx xxxxx pravidel, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, připravovat se xx tyto xxxxx x&xxxx;xxxxx xx. To xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx elektroenergetické krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx spolu s příslušnými xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx by xxxx xxx povinny spolupracovat xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx v duchu xxxxxxxxxx. Xxxxx této xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx připravenosti xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx xx rovněž x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, xx je xxxxxxxx posílit xxxxxxx xxx s elektřinou xxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxx xxxxxx xxxxxxxxxxx vedlejších xxxxxx xx sousední xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx dodávek xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxxxx úlohu xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx elektřiny mají xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx svých úkolů, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx by xxxx xxxxx xxxxxxxxx xxxx xxxx subjekt xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, jakož x&xxxx;xxxxxxxx prevenci x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx členských xxxxxxx nebo xx xxxxx xx xxxxx xxxxxxxxxx xxxx zástupce x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx se xxxxxxxxx x&xxxx;xxxxxx nebo xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx orgány, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx orgány xxxx xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Tyto xxxxxxxxx xx xxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx kontroly xx xxxxx a dohled na xxxxx. Může xxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx auditů, cílené xxxxxxxxxxxx audity na xxxxxxx posouzení xxxxx xxxx dostupných xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, dokumenty xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx kvalifikovaným xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx mezi xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, měly by xxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxxx xxxxxx podle tohoto xxxxxxxx spolupracovat x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx opatření na xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx na řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxx toto xxxxxxxx, xx strany xxxxxxxx by mohly xxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, xxx členské xxxxx společně xxxxxxx, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx kybernetický útok xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx usnadněna koordinace xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx hrozí xxxxxxxxxxx xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx nebo xxxxxxxxxx xxxxxxx elektřinu zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx. |
|
(17) |
X&xxxx;1. bodě odůvodnění xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, jako je xxxxxxxxxx, x&xxxx;xx 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, že Agentura Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx s Agenturou Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx (xxxx jen „ENTSO xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx XX XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx mají příčiny x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx harmonizované xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností dodávek xxxxxxxxx. Xxxxxxxx rovněž, xxx xxxx možné xxxxxx xxxxxxxxxx, jak xxxxx si v této xxxxxxx vedou xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx stanovit xxxxxxx a úlohy x&xxxx;xxxxxxxxxx xxx vypracování a aktualizaci xxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx elektřiny. |
|
(20) |
Členské xxxxx xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx subjektů, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx. Xxx xx x&xxxx;xxxxx ohledu xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx jistota, xxxxx xxx o opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx xxx xxxxxxxx xxxxxx kritérií, xxxxx xxxx subjekty xxxxxxxxx xx xxxxxxx působnosti xxxxxx nařízení. Xxxxx xxxxxx xxxxxxxx by xxx xxx vymezen x&xxxx;xxxxxxxxxx aktualizován xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx dotčeno xxxxx Xxxx, které stanoví xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „XXX“), xxxxxx XXX a procesů IKT, x&xxxx;xxxxxxx by xxxx xxxxxx být dotčeno xxxxxxxx (XX)&xxxx;2019/881, pokud xxx x&xxxx;xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx produkty XXX xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx umožňují xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx sítí, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, xxxxx lze xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx sběr x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx ustanovení by xxxx zajistit, xxx xxxxxxxx IKT, služby XXX a procesy XXX, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, že xxxxxxxx xx xxxxx xxxxxxx stávají xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Takové xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx ustanovení x&xxxx;xxxxxxxxxx, xxxxx mají xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx toky elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx může xxxxxxxx xxxxxxxx narušení xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx zjištěna x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. V zájmu xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx by příslušné xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx spolupracovat xxx xxxxxxxxx a testovacích činnostech, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxx xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx postupuje, nemělo xx xxxxxxxxx přijatých xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx trh x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx k účinnosti a udržitelnosti xxxxxxxxxxxx soustavy. |
|
(24) |
Informace xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx měly být xxxxxxxxx xxxxxxx xxxxx xxxxxx „xxxxx jen xx nejnutnější“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx sousedních třetích xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx zemí, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx připojena x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX xxx xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx xxxxx sloužit xxxx základ xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx vypracováno x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, XXXXX pro xxxxxxxxx, subjektem XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, vyvážená a přiměřená xxxxxxxx. |
|
(28) |
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx opatření k řízení xxxxx xxxxxxxxx x&xxxx;xxxxx XX xxx reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, která jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx elektřiny. Xxxx xxxxxxxxxxxxxxxxxx xxxxx by xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx krizi xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx i na xxxxx odvětví závislá xx bezpečnosti xxxxxxx xxxxxxxxx. Pokud by xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ve xxxxxx xxxxxx&xxxx;16 xxxxxxxx (EU) 2022/2555, xxxx xx xx xxxxxxxx xxxxxxxxxx uvedeného xxxxxx, xxxxxx xx xxxxxxx síť Xxxxxxxx xxx xxxxxxxx organizací xxx řešení xxxxxxxxxxxxxx xxxxx (dále jen „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx na xxxxxx Unie, xxxx xx xxxxxxxxx strany xxxxxxxx z integrovaných xxxxxxxx XX pro xxxxxxxxxx xxxxxx na xxxxx (xxxx xxx „opatření XXXX XX“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxxxx přijímat opatření xxxxxxxx k zajištění ochrany xxxxxxxxxx xxxxx jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. V souladu x&xxxx;xxxxxxx&xxxx;346 Smlouvy o fungování XX xxxx žádný xxxxxxx stát povinen xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx podle xxxx xxxxxx x&xxxx;xxxxxxx xx základními zájmy xxxx bezpečnosti. |
|
(30) |
Ačkoli se xxxx xxxxxxxx v zásadě xxxxxxxx na xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx xxxxxxx údajů x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Tímto xxxxxxxxx xxxx dotčeno xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) a nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx by xxxxx xxxxxx xxx xxxx jiné xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx sledování xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx význam xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx plnění xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx si xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxx podmínky xxx xxxxxxxxx osobních xxxxx xx xxxxxxx xxxx xxxxx práva Xxxx x&xxxx;xxxxxxx ochrany xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxx, že xxxxxx zpracování xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (EU) 2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxx nezbytné xxx oprávněné xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx jménem těchto xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx je xxxxxx zpracování nezbytné xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací v souladu x&xxxx;xxxxx nařízením. Opatření xxxxxxxx se xxxxxxxx, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx xxxxx, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx zranitelnosti x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx výměny informací x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích x&xxxx;xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx domén, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx CSIRT xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxx považováno xx xxxxxxxx pro xxxxxx xxxxx xx xxxxxxxx xxxxx xxxx při xxxxxx xxxxxxx moci, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxxx xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx orgánům, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX v rozsahu, který xx nezbytný a přiměřený xxx účely zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních práv x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx technických omezení xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a opatření xx xxxxxxx xxxxxxxx, xxxx je pseudonymizace xxxx xxxxxxxxx, xxxxx xxxx anonymizace xxx xxxxxxxx xxxx xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx ochrana xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx byl xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx stanovisko, |
PŘIJALA XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx kodex xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx krizí.
Článek 2
Oblast xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny při xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx xx.&xxxx;2 xxxx 4 prováděcího xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx kritických xxxxxx XXX podle xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx elektřinu xxxxxxx xxxxx článku 28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX xxxxxxx podle xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx centra xxxxxxx xxxxx xxxxxx&xxxx;35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xx xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli jiný xxxxxxx nebo xxxxx xxxxxx, jež byly xxxxxxxx plněním povinností xxxxx xxxxxx xxxxxxxx xxxx jimž xxxx xxxxxx xxxxxx povinností xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx mandátů odpovědné xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen „XXXX“) xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx odpovědné xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (EU) 2019/944; |
|
d) |
příslušné xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx bezpečnostní incidenty (xxxx jen „xxxx XXXXX“) určené xxxx xxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx orgány xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx zřízená xxxxx xxxxxxxx (EU) 2019/881; |
|
h) |
jakékoli xxxx xxxxxx xxxx třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx subjekty, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Tímto xxxxxxxxx není dotčena xxxxxxxxxxx členských států xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx základní xxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx a udržování veřejného xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx bezpečnosti, pokud xxx x&xxxx;xxxxxxxx při xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx pro xxxxx xxxxxx xxxxxxxx a v souladu x&xxxx;xxxxxxxxx (EU) 2016/679; takové xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ jakékoli informace, xxxxxxxx nebo xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx xx xxxxxx xxxx xxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx orgánem pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx xxxxxxxxx za xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, které xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx s kritickým dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx a který xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který xxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, na xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx se xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx subjektem, x&xxxx;xxxxx xxxx indexy xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx dopadu; |
|
8) |
„prahem xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx v čl. 19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx útok xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx přeshraničních toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx službu XXX xxxx xxxxxx IKT, xxxxx xx nezbytný xxx xxxxxx s kritickým xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx v případě xxxxxxxx xxxx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxx vyšším xxx xxxx kritického xxxxxx nebo práh xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx tok xx xxxxxx čl. 2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx smyslu v čl. 3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ opatření xxxx xxxxxxx prováděné xx xxxxxx prevence, xxxxxxxxxx, potírání xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx xx xxxxxx xx.&xxxx;6 bodu 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx, xxxxxxx, xxxxxx a související xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx řídí x&xxxx;xxxxx xxxxxxx svá xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx systematickým xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, v němž xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx nebo více xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx související x&xxxx;xxxxxxxxxxx (služby xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx je xxxxxxxx xxxxxxxxxxxxxx xxxxx a řešení xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, analýza xxxxxxxxx a odhalování kybernetických xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx čl. 6 xxxx 38 xxxxxxxx (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, že xxxxxxx xxxxxxxx byl způsoben xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx nebo xxx xx xxxx mít xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx možné důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ systém xx smyslu xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx byl xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx práh xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx procesu x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx míru xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, na xxxx xxx xxxxxxxxxxx přístup x&xxxx;xxxxx aktivům a který xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 bodu 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou IKT“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx IKT xx smyslu čl. 2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ xxxxxxx xxxxxx XXX xx xxxxxx xx.&xxxx;3 bodu 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx kontaktním xxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx nebo xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx“ orgány určené xxxx zřízené podle xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, xxxxx xxxxxxxx výměnu informací, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx pro xxxxxxxx zakázek“ specifikace, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx nové nebo xxxxxxxxxxxxx produkty IKT, xxxxxxx XXX xxxx xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxx xxxxxx x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx subjektům v Unii, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx orgán xxxx xxx XXXXX xxxxxxx xxxxx na xxxxxxx subjekt s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx o povinnosti xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ riziko ve xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ matice xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 nařízení (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, sdružení, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx čl. 2 odst. 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx xxx provoz xxxxxxxx xxxxxxxx v příloze X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 bodu 35 směrnice (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx“ xxxxxxxx xxxxxx v odvětví elektroenergetiky, xxxxx xxxx zahrnovat xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx více xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění posouzení xxxxxxxxxxxxxx bezpečnostního xxxxxx xx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx zneužívanou zranitelností“ xxxxxxxxxxxx, která xxxxx xxxxxx zveřejněna x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx smyslu xx.&xxxx;6 bodu 15 xxxxxxxx (EU) 2022/2555. |
Článek 4
Příslušný xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx určí xx xxxxxxxx, nejpozději xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx nebo xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxxx (dále xxx „xxxxxxxxx orgán“). Xxxxx xxxx příslušný xxxxx xxxxxxx xxxxxxx xxxxx podle xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx xxxxxx podle xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx neprodleně xxxxxx Xxxxxx, ACER, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 rozhodnutí Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx odstavce 1 tohoto xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxx xxxxxxxxxxx xxxxxx povolit, xxx xxxxx, které xx xxxx svěřeny xxxxx nařízením, x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx na jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, xx xxx úkoly přenesl, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx název, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx které xx xxxxx byly xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx vnitrostátní xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx příslušnými x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX xx účelem xxxxxx příslušných povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx, které určí xxxxx členský stát, x&xxxx;xxxxxxxxx účinných postupů x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx orgány xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx nebo xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx 2 nebo xxxxx xxxxx odstavce 3.
2. Následující xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx toky elektřiny xxxxx článku 23; |
|
c) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29, xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8. |
3. Návrhy xxxxxxxxxxxx plánů pro xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx návrh xxxxxxxxxxxx xxxxxx zavádění a popis xxxxxx xxxxxxxxxxxxxxx xxxxxx xx cíle xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx poskytnout xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx xx xxxxx xxxxxxxx xxxx metodik xx plánů xxxxxxxx xxxxxxxxxx stanovisko xxxxxxxx XX DSO xxxx xxxxxxxxxxx xxxxxx příslušným xxxxxxx ke xxxxxxxxx. Xxxxx stanovisko xxxxxxxx XX XXX není xxxxxxxxxx, provozovatelé přenosových xxxxxxx pro xx xxxxxxxxx odůvodnění.
6. Při xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a ACER o pokroku xxx vypracovávání xxxxxxxx xxxx xxxxxxx či xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xx vypočítá xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 55&xxxx;% dotčených xxxxxxxxx xxxxx a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65 % xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 xxxxx xxxxxxxx menšinu xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, jinak xx xxxxxxxxxxxxx většina xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx a pokud xx daný xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx než xxxx členských xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx na xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových soustav, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxx xxxx blokační xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupujících xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx stát, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx členskému xxxxx xxxxxxxx xxxxx xxxx. Působí-li xx xxxxx xxxxxxxxx státu xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, rozdělí mezi xx členský xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx soustav ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxx xxxx pozměněný xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Příslušné xxxxxx společně xxxxxxx xxxxxx kroky k přijetí xxxxxxxxxxxx podmínek nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx lze xxxxxxx xxxxxxxxx vyžádáním xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných lhůtách xxxxxxxxxxx v článcích 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, zejména v případech, xxx není xxxxx xxxxx dodržet xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx xxxx subjektu XX DSO.
2. Návrhy xxxxxxxx x&xxxx;xxxxxxx nebo plánů xxxxx xxxxxxxx 1 xx současně x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx XXXX stanovisko x&xxxx;xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx a toto stanovisko xxxxxx xxxxxxxx regulačním xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx jako xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx vydáním xxxxxxxxxx k návrhům uvedeným x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxx xx plánů xxx xxxxxx, v případě xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, aby xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx nebo xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx šesti xxxxxx xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx příslušný xxxxx, xxxxxxx xx xx xxxx, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, příslušné xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx šesti xxxxxx xx xxxx xxxxxxxx přijmou xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx účelem xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX návrh xxxxxx xxxxx podmínek xxxx xxxxxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ke schválení xx xxxx měsíců xx žádosti xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx o změněných podmínkách xxxx metodikách či xxxxxxx xx xxxx xxxxxx xx jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx ve xxxxx uvedené x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx xxxx přijmout xxxxxx xxxxx, aby xxxxxxxx xxxxxxx požadovaných xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx EU DSO xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx plány xx svých xxxxxxxxxxxxx xxxxxxxxx s výjimkou xxxxxxx, xxx jsou xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx podmínek nebo xxxxxxx xxxx schválených xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxxxx orgánům změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx tři xxxx po prvním xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci se xxxxxxxxx XX XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx metodik xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx podají xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx každého xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí trvat xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx v čl. 6 odst. 2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se xxxxxxxxx XX DSO, se xxxxxxxxxx a předkládají xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx řádně xxxxxxxx názory xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx xx xxxxxx do návrhu xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx schválení x&xxxx;xxxxxxx se xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx pravidelných xxxxxxx xx zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx provádění xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé distribučních xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx může XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx xxxxxx tohoto nařízení x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, zda xx třeba xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx společných xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx xx xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxxxxx; a |
|
c) |
určit xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx revizi xxxxxx xxxxxxxx, nebo xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx objevit x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX ve spolupráci x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx xxxxxxxxx XXXX pro xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx základě xxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx ACER x&xxxx;xxxxxxxxx a které xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx úkoly xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 XXXX xx spolupráci x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx orgánům xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx článku, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx XXXX xxxxxxxx xxxxxxxxx xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxx xxxxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx kybernetické xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xxxxxxxxx orgány xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx xxxx dopad xx přeshraniční xxxx xxxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx a subjektem XX XXX xxxxxxxx xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx ve xxxxx xxxx xxxxxxxxxx k posílení x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v jednotlivých xxxxxxxxx xxx xxxxxx soustavy; |
|
c) |
existenci x&xxxx;xxxxxx srovnatelnosti xxxxxxx x&xxxx;xxxxxx xxxxxx, systémů x&xxxx;xxxxxx v oblasti kybernetické xxxxxxxxxxx vhodných xxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx v případech, xxx xxxxx xxx zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. S veškerými xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx analýzy se xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx s požadavky xx xxxxxxxxxxx údajů xxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx. Xxxxxxxxxx analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 se xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx chránit xxxxxxxxxx xxxxxxxx, xx xxxxx xx vztahují xxxxxxxxxx tohoto xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxxx uvedená x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových soustav xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xx třetí xxxx, xxxxxxx, xxx xx 18 měsíců xx xxxxxx tohoto xxxxxxxx v platnost uzavřeli xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx stanoví xxxxxx xxx spolupráci v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxx měsíců xx xxxxxxxx xxxxxxx xxxx svého xxxxxxxx x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx zástupce se xxxx moci xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxx tým CSIRT x&xxxx;Xxxx, a to xxxxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, pokud xxx x&xxxx;xxxxxxxxxx subjektu podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx xxxx svému xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx xxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx být xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx xxxxxxx xxxxxx xxx xxxxxx. Má xx xx xx, xx xxxxxxx spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, v němž je xxxxxxxx usazen. Subjekty x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx a právní xxxxx, xxxxx by mohly xxx zahájeny xxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
5. Pokud xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx xxxxxx neexistuje, xxxx xxxxxxxxx členský xxxx, v němž xxxxxxx xxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xx neplnění xxxxxxxxxx xxxxx tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx právního zástupce x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 a 21, a zejména xxx xxxxxx těchto xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx společného rámce xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx ke zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx se evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx s ACER x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx a subjektem XX DSO xxxx xxx podobu pracovní xxxxxxx xxx kybernetická xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx XXXX, ENISA, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx x&xxxx;xx úrovni xxxxxxx xxxxx článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX ve xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle čl. 12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx článků 27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx xxxx mít xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx metodik xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na úrovni xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xx xxxxx xxxxxx, xxxxxx xxxxxxxxx těchto xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxx a pravděpodobnost; |
|
c) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx z původních xxxxxxx, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx a povahy xxxxxxx xxxxxxxxxxxxx xxxxxxxxx síť x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx jediném xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice xxxxxx xxxxx. Matice dopadu xxxxx:
|
x) |
xxxx xxxxxxxx kybernetických xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx ECII xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx ECII xxxxxx xxxxxxxxx xxxxxxxxx s pomocí xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxx xxxxxx rizik xx xxxxxx xxxxxxxx proces xxxxx posouzení xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx od xxxxxxxxx xxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx článku 8 x&xxxx;xxxx každé tři xxxx xxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a vypracuje návrh xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 a schválené xxxxx xxxxxx&xxxx;8, xxx zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx provozní xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Xxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unie xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesy x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx a příslušné xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx členských xxxxx provedeného xxxxx xxxxxx&xxxx;20 x&xxxx;xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx podle xx.&xxxx;18 odst. 2, 3 x&xxxx;4 a schválené xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx předloží XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx xx xxx xxxxxx xx xxxxxx obdržení. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX zohlední x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx orgánům konečnou xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán provede xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx u všech xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx a narušujících xxxxxxxxxxxx xxxx elektřiny. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxxx státu xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx pověsti xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx za kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx do 21 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a každé xxx xxxx xx tomto xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx, která xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
stav xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx každý xxxxxx s vysokým xxxxxxx xx xxxxx Unii xxxx proces x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx odhad xxxxx xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx subjektů, xxxxx xxxx určeny jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxxxxxx plán rizikové xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. x) xx x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx členského xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx vydaných xxxxxxxxxxx xxxxxx členských států xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX si xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, aby xxxxxxxxx, xxxxx poskytují, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni regionů xxx xxxxx xxxxxx xxx provoz soustavy xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx podle článku 8 x&xxxx;xxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni regionů xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO pro xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx skupinou pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx pro xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx zprávách x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx států.
4. Posouzení kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx regionu musí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, a každé tři xxxx po xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx konzultaci s regionálními xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxxx v daném xxxxxxx xxx xxxxxx soustavy; |
|
b) |
zbytková xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx po xxxxxxxxx xxxxxxx xxxxxxxxx v písmeni x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx xxxxxxxxxx xxxxx xx zmírnění xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx skupina xxx xxxxxx elektrické energie xxxx xxxxxxxxx změny.
4. Provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx konzultaci xx xxxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx regionální xxxxx ke zmírnění xxxxx xxxxx xxx xxxx, xxxxx okolnosti xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (xxxx jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Unii podle xx.&xxxx;19 xxxx.&xxxx;2 xxxx. x), xxxxxx odhadu xxxxxxxxxxxxxxxx a dopadu kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování zpráv x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx kybernetické xxxxxx, xx xxxxxxxxx xxxxxxxxx xx vznikající hrozby x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx za xxxxxxxxx období na xxxxxx Xxxx, s poskytnutím xxxxxxxxxx přehledu x&xxxx;xxx, xxxx dopad xxxxx xxx xxxx kybernetické xxxxx xx přeshraniční xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx opatření v oblasti xxxxxxxxxxxx bezpečnosti; |
|
e) |
stav xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx kritérií xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, která mohou xxxxxxxx z nezabezpečeného řízení xxxxxxxxxxxxxx řetězce; |
|
h) |
výsledky a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxx xxxxxx možných xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx revize xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx podle xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 mohou xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx musí respektovat xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxx xxxxxxxx xxx xx počáteční fáze.
4. Na xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výměny xxxxxxxxx xxxxx článku 46. Xxxx xxxx dotčena xxxxxxxxxx čl. 10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 odst. 4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx této xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx újmu xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx xxxxxx bude xxxxxxxxxx pouze se xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací a Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx a zveřejnění veřejného xxxxx zprávy xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí xxxxxx xxxxxx ECII a prahů xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx dopadem xx xxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii. Příslušné xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx XXXX pro xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx XXXX u subjektu xxxxx xxx xxxx xxxxxxxx xxxxxx nebo xxxx kritického xxxxxx, xxxxx xx xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx ECII x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx vyžádat informace xx xxxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx účelem xxxxxxxxx xxxxxx indexu ECII xxx tento subjekt.
3. Každý xxxxxxxxx xxxxx může xx svém xxxxxxxx xxxxx xxxxx další xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx je xxxxxxxx xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx xxxxxx, xx budou xxxxxxxxxxxxx xxxxxx zasaženy xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII xxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx v souladu x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxx vysokého xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují xx xxxxxxx s kritickým dopadem.
5. Určí-li xxxxxxxxx orgán xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) xx xxxx xxx xxxxxx členském xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx analýzu xxxxxxxx subjektů ve xxxx než xxxxxx xxxxxxxx státě, která xxxx xxxxxxxx distribuované xxxxxxxx přeshraničních toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx státech xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx než xxxx vysokého dopadu xxxx xxxx xxxxxxxxxx xxxxxx, všechny xxxxxxx xxxxxxxxx xxxxxx určí xxxxxxxx x&xxxx;xxxx skupině xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem pro xxxx xxxxxxxxx členský xxxx na xxxxxxx xxxxxxxxxxxx indexu XXXX xxx xxxxxxx subjektů x&xxxx;xxxxxx xxxxxxxx se xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx měsíců xxxx, xx xx XXXXX xxx elektřinu x&xxxx;xxxxxxx EU DSO xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx, že xxxx x&xxxx;xxxx členském xxxxx xxxxxx jako subjekty x&xxxx;xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), oznámí to xxxxx příslušný xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx příslušný xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xx xxx xxxxxxx xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx ověřování
1. Příslušné xxxxxx mohou zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 xxxxxxx vnitrostátní xxxxxxxxxxxx rámec, xxxxx xx obsažen v mapovací xxxxxx uvedené v článku 34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx být založen xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx hodnoceních prováděných xxxxxxxx s kritickým xxxxxxx xx xxxxxxx xxxxxxxx xxxxx, xx kterém xxxxxxxxx xxxxx vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx ověřování bylo xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx strana provádějící xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx hodnocení, audit xxxx inspekci musí xxx na xxxx xxxxxxxx dostatek času; |
|
d) |
strana xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; a |
|
e) |
vzájemná xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx nejméně xxxxxx xxxxx a nejméně xxxxxx xx xxx xxxx musí zahrnovat xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx příslušný orgán xxxxxx vnitrostátní systém xxxxxxxxx, xxxxxx každoročně xxxxxxxx XXXX zprávu x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx systému.
Článek 26
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx příslušnými xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 provádí řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx všechna svá xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx subjekt x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx tři xxxx xxxxxx rizik, xxx xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx s vysokým xxxxxxx a procesů s kritickým xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxx s vysokým xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx přijetí xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx ENTSO xxx xxxxxxxxx a subjekt EU XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx kybernetická xxxxxxxxxxxx xxxxxx xx zohledněním:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx určených x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx dopadu rizik xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik v rámci xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
c) |
klasifikují xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx vysokého dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:
|
|
d) |
vyhodnotí kybernetická xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx prostřednictvím xxxxxxxx pro hodnocení xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx plán xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx zvolí možnosti xxxxxx xxxxx xxxxxx xxx řízení xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx se xxxxx subjekt s vysokým xxxxxxx a subjekt s kritickým xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxx přijetí xxxxx xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zaeviduje aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx orgán zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx subjektu
Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx pro xxxx xx xxxxxxxx xxxxx na úrovni xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx každé xxxxxxxx; |
|
2) |
xxx xxxxx proces s vysokým xxxxxxx xx celou Xxxx nebo proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx aktiv. Odhad xxxxxx xxxxxx xx xxxxx x&xxxx;xxxxxxx s maticí xxxxxx xxxxx uvedenou x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx služeb XXX xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxx z následujících xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavedený podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s vysokým xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odst. 1 xxxx. b) v rámci xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx úrovni xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;31 nebo xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 5. Xxxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx na xxxxxxx informací xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx každé xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;10 xxxxxxx subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx ke snižování xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxx požádat příslušný xxxxx o udělení xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx náklady xx xxxxxxxx příslušných xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. XXXX a ENTSO xxx xxxxxxxxx mohou xx spolupráci xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx pokyny xxx xxxxx xxxxxxx na xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx subjektům xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx rizik xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx kontrolních mechanismů xx xxxxxx, která xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx pro přijetí xxxxx uvedenými x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. b). |
2. Do xxx měsíců xx xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xx dobu xxxxxxx xxx xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx jako xxxxxxx ke xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx v případě potřeby xxxxxxxx aktualizují.
Článek 31
Ověření xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. a), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxxx xxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx splní xxxxxxxxx xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx v souladu x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx účastní xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Ověření, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx roky.
5. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx s článkem 24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) xxx, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx xxx xxxxxxxxx xxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 odst. 6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx a následně xxx každé xxx xxxx xxxxxxxxx x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxx o příslušných právních xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx být xxxxxxxxxxxxxx x&xxxx;xxxxxxx v rámci xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx odpovědnost xx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí xxxxxxxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx zdokumentované informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx v systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx mezinárodních xxxxx a specifikací xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx systémů, aniž xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od předložení xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx rizika dodavatelského xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé kontroly xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xx vypracovávají xxxxx s minimálními a pokročilými xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx životní xxxxxx xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx perimetru xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem, které:
|
a) |
zahrnují xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, která xx xxxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx a zahrnují xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx v dodavatelském xxxxxxx xxxxxxxxxxxx doporučení xxx xxxxxxxx xxxxxxx xxxxxxx v písmeni a), xxxxx se xxxxxx xxxxxxx dodávek produktů XXX, služeb IKT x&xxxx;xxxxxxx IKT, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx je ukončení x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx tyto subjekty xxxxxxxxxx xxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, kteří xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx produktu XXX, xxxxxx XXX xxxx procesů XXX, xxxxx dodavatel xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx proprietárního xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxx xxxxxxxxx xxxxx xxxxxxx produktu IKT, xxxxxx IKT a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx veřejných xxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
4. Pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx zakázek, že xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx s kritickým xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, služba XXX xxxx xxxxxx XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx xxxxxxxxxxxxxxx ověřovacích xxxxxxxx, xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah ověřovacích xxxxxxxx musí xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, že xxxxxxx XXX, xxxxxx XXX xxxx proces XXX xxx xxxxxx ke xxxxxxxx rizik xxxxxxxxxx xxx posouzení rizik xx úrovni xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx zakázek xx xxxxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. Minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx podle xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 odst. 2 xxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX DSO příslušnému xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx matice xxx xxxxxxxx kontrol xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem, jakož x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx matice“). XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx kontrol xxxxxxxxx v čl. 28 odst. 1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx právní nebo xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx orgán xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxx xxxxxxxxxxxx zmapování zahrnou xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu xxxxx xxxxxxxx matice. Xxxxx xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 a zohlední xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
KAPITOLA XX
XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx pracovního xxxxxxxx, xxxxx xxxx stanoven x&xxxx;xxxxxxxxxxxx xxxxxxx, když xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx, soubory nezávazných xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx základ xxx zadávání xxxxxxx xx produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Tento pracovní xxxxxxx xxxxxxxx:
|
x) |
xxxxx a klasifikaci xxxxx produktů XXX, xxxxxx XXX a procesů XXX používaných subjekty x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx IKT, služeb XXX x&xxxx;xxxxxxx IKT, xxx xxxxx bude xxxxxxxxxx xxxxxx nezávazných xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO do xxxxx xxxxxx od xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé přenosových xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX usilují x&xxxx;xx, xxx nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xx xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxx podobná xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx, aby xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx IKT, xxxxxx IKT xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx k používání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxx na xxxxxxxx XXX, xxxxxx XXX a procesy XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx týkající xx používání evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kdykoli je x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx druh xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX používaný xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx dotčen rámec xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX úzce xxxxxxxxxxxx s ENISA při xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
KAPITOLA X
XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx úroveň xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx svého posouzení xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx kybernetický xxxx v Unii, xxxxx xxx xxxxxxxx jiným xxxxxxxxxx orgánům, s cílem xxxxxxxx informace získané x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx předmětem xxxxxxx, s informacemi xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx a koordinovat xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx odstranění xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx o kybernetickém útoku xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx kontaktními místy, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány určenými xxxxx článku 4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx orgánům nebo xxxxxxxxx xxxxxxxxx aktualizované xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. a), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx a pravidelně jim xxxxxxxxx aktualizované informace, xxxxx xxxxx xxxxxxxxx xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx požádat ohlašující xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečným xxxxxxxx šířil xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx zasaženy, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, které xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx incident x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx zprávu s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx výměnu informací, xxxx-xx x&xxxx;xxxxxx právních xxxxxxxxxx Unie xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx výrobce xxxx poskytovatele xxxxxxx xxxxxxx, koordinovanou x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti nebo xxxxxx a efektivní opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx pokud xxxxx xxxxx xxxxxx týmů XXXXX v členských státech, xxxxxxx xx xxxxxxxxxx xxxxxxx zneužívaná zranitelnost xxxx, x&xxxx;xxxxx je xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s týmy XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx zmírnění nahlášené xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, pokud takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx v jeho xxxxxxxx státě; |
|
b) |
sdílet xxxxxxxxx x&xxxx;xxxxx XXXXX v členském xxxxx, xxx byla xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx odkladu koordinuje xxxx xxxxxxx s týmem XXXXX za účelem xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx tým XXXXX xxxxxx od jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 6, xxx xxxxxxxxxx odkladu, nejpozději xxxx do čtyř xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx nebo jakékoli xxxx xxxxxxxxx důležité xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxx xxxxxxx ve xxxx xxxxxxxx xxxxx a v příslušných xxxxxxxxx xxxx dotčeným xxxxx CSIRT a svému xxxxxxxxx jednotnému xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx od xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxx XXXXX xxx xxxxx uvedené x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx zcela nebo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxxxxx xx jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx působí xx xxxx xxxxxxxxx xxxxxxx, xx xxxx příslušný xxxxx v jednom z těchto xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xx 13. června 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx ENISA a své xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx klasifikační xxxxxxxx. Xxxxxxxx musí xxxxxxxx xxxxxxxxxxx závažnosti xxxxxxxxxxxxxx xxxxx podle pěti xxxxxx, přičemž xxx xxxxxxxx úrovně xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx založena xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, určené x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost kybernetického xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx náklady xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxx sdílet xxxxxxxxx s příslušnými vnitrostátními xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxxxx kybernetických útoků x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx údajů od xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx xxxxxxxxxx důvěrných xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx proveditelnosti konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, národní xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx studie xxxxxxxxxxxxxxx xxxxxxxx ACER a skupině xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx xxxxxxxxxx se xxxxxxxxx EU XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx za xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx, pokud xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx xxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 písm. c) xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx jejich xxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx poskytovatele xxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx činnost; |
|
c) |
určí jednotné xxxxxxxxx místo xx xxxxxx xxxxxxxx pro xxxxx sdílení xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxx (EU) 2019/881 vydat xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatelům řízených xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx čtyř xxxxx xx okamžiku, xxx xx xxxxx, xx incident xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx podléhající xxxxxxxx, xxxxx dotčený xxxxxxx xxxxxxxxx kybernetický xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx od „xxxxxx“ xx „kritické“ xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxx.&xxxx;1 xxxx. c).
5. Pokud subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx CSIRT příslušné xxxxxxxxx týkající xx xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx informace xxxxxx svému xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx citlivosti xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX xx xxxxxxx xxxxxxxxxxx důvodů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx neposkytnout nebo xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx svým xxxxx XXXXX veškeré informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx mít xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx podléhající xxxxxxx, xx-xx xxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx informace xxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx a odhalení rizika, xxxxxx xx xx xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx v rámci xxxxx vedou x&xxxx;xxxxxxxxxx, xxxx jsou kompromitované xxxxxx URL xxxx XX, xxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx hrozba xxxx xxx xxxx posouzena x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx se toto xxxxxxxx nevztahuje. |
7. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx uvede xxxx údaje:
|
a) |
že xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením; |
|
b) |
zda se xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx oznámí xxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (EU) 2022/2555 a oznámení xxxxxxxxx xxxxx uvedeného xxxxxx obsahuje příslušné xxxxxxxxx požadované xxxxx xxxxxxxx 3 tohoto xxxxxx, xxxxxxxx subjektu xxxxx xx.&xxxx;23 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx informací xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx podává xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx CSIRT, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, které xxxxx xxx sdíleny xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx xxxxx CSIRT x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx zdrojem xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx xxxxxxxxxx příslušnému xxxx XXXXX xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx orgánu, XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxxx xxx CSIRT xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx CSIRT svěřen xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx účinné xxxxxxx xxx xxxxxxxx a klasifikaci xxxxxxxxxxxxxx útoků, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, a pro reakci xx xxxx xxxxx, xxx xx minimalizoval xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx má xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, jednotná kontaktní xxxxx xx úrovni xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx členského xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx obdrželo xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa prostřednictvím xxxxx příslušného xxxxxx, xx základě xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxx tak již xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, a vnitrostátnímu xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx subjektu xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx xxxxxxx celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxxxx scénáře, xxxxx přímo xxxx xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx test xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx během pravidelných xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx reakce xx kybernetické útoky xxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx kybernetický útok x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. |
4. Úkoly xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxx, že xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxx xxx jeden xxxxxxx stát, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx členských xxxxx, příslušné xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xx xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx šíření mezi xxxxxxxx xxxxxxxx do xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx mezi xxxxx xxxxxxxx zasaženými xxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx překrývání a zvýšit xxxxxxxx xxxxxx a technických xxxxxx, xxxxx mají xxxxxxxx xxxxxxxx elektroenergetické xxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx spolupráci x&xxxx;xxxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx opatření xx xxxxxxxx následků; |
|
d) |
informuje Xxxxxx a Koordinační skupinu xxx otázky xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx zásadami xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx krize v elektroenergetice. |
3. Pokud xx xxxxxxxxxxxx xxxx xxxxxxx xxxx se xxxxxxx, že xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, jakož i Komisi x&xxxx;xxx XX CyCLONe. X&xxxx;xxxxxx situaci xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci xxxxxxxxx xxx XX XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx připravenosti x&xxxx;xxxxxxxxxxx, kteří se xxxxx podílet na xxxxxxxxxx přeshraničních xxxxx x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx xx xxxxxxxxxx se xxxx xxxxxxxxxx xxxxxxx příčinu xxxxxx xxxxx x&xxxx;xxxx, xx xxxx xxxx xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou členské xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 nařízení (EU) 2019/943.
Článek 41
Plány xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a reakce xx xxxxxxxxxxxx bezpečnostní xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxxx ACER xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx pro xxxxx Xxxx, XXXX v úzké xxxxxxxxxx s ENISA, ENTSO xxx xxxxxxxxx, subjektem XX DSO, xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx rizikovou připravenost, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx XXXX vypracuje xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce na xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, xxxxxxx xxxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx úrovni Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xx xxxxxxxx s vysokým xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx připravenost xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555 xx považuje xx xxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx xxxxxx, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavcích 1 x&xxxx;2 xxxxx xxxxxxx státy xxxxxx xxxxxxx xx regionální xxxxxxxxxxx centra v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, aby jejich xxxxxxx xxxxxx krizí xxxxxxxxxxxxx s kybernetickou xxxxxxxxxxx:
|
x) |
xxxx xx svých plánů xxxxxxxxx xxxxxx formálně xxxxxxxxx xxxxxxx pro xxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx jsou slučitelné x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté xxxxx xxx roky vypracují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxx řízení xx xxxxxx subjektu xxx xxxxxx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx, xxxxx xxxx zahrnut xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx musí xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx úlohy a povinnosti x&xxxx;xxxxx krizového xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx subjektů s kritickým xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx situace, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx řízení xxxxx xx.&xxxx;21 xxxx.&xxxx;2 písm. x) směrnice (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx subjektu xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8. Plány xxxxxxxxx řízení xx xxxxxxx během xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx své xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xx svých plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx. Xxxxx krizového xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející na xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx místa xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx hardwaru x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx své xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX xxxxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx krize xx xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx za xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx xxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx změnách procesu x&xxxx;xxxxxxxxx dopadem. Výsledek xxxxx xxxxx kontinuity xxxxxxxx musí být xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však xxxxxx xx tři xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx v plánu xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx dopadem do 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx napraví a provede xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx jsou účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx xxxxxx, xxxxxx xxxxxxxx svému xxxxxxxxxxx xxxxxx v souladu s článkem 27.
Článek 42
Schopnosti xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX při xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 odst. 7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx dobrovolně xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx xxxxxx xx XXXXX xxxxxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
x) |
xxxxx podmínky x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, xxx xx třeba provést xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx a doporučených xxxxxxxxxxxxx xxxxxxxxxx specifických xxx xxxxxxx subjekty; |
|
g) |
informovat xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx zahrnovat xxxxxxxxx informace xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx x&xxxx;xxxxxxx s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx to xxxxx, xxxxxxx ze xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx potenciální xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx útok („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx informace obdržené xx ENISA xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx vymezených x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice. ENISA xx ACER nápomocna xxx, xx jí xxxxxxxxx xxxxxxx potřebné xxxxxxxxx podle čl. 6 xxxx.&xxxx;2 a čl. 7 odst. 1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
XXXXXXXX VI
RÁMEC XXX XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx subjektů a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, xxxxx xxxxx nebo nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx během posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx a na xxxxxx xxxxxxxx x&xxxx;xxxxxxx s článkem 20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 xxxx xxxxxxxxx xxxxx pro rizikovou xxxxxxxxxxxx po xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx pro řízení xxxxxxxxxxxxxx krizí xxxxxxx xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (EU) 2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx členského xxxxx, jak xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx xx kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30. června xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni subjektu; |
|
b) |
každý xxxxxxx, xxxxx xx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx s technickou xxxxxxxx svých xxxx XXXXX xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, může xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx členského státu xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (EU) 2022/2555.
5. Do 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx scénáře xxxxxxx pro xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx uvedených x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxxx x&xxxx;xx úrovni členského xxxxx a obsahuje klíčová xxxxxxxx úspěšnosti. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO zapojí xx xxxxxx xxxx xxxxxxx XXXX x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx EU XXX x&xxxx;xxxxxx regionu xxx provoz xxxxxxxx xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx s kritickým dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx namísto regionálního xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx meziregionální xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx více xxx xxxxxx xxxxxxx pro xxxxxx xxxxxxxx ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx mělo xxxxxxxxx x&xxxx;xxxxx existující xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxxx úrovni xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx s kritickým dopadem, xxxxx se zúčastní xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, šest měsíců xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxxxxx perimetru xxxx x&xxxx;xxxxxx přizvat XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx xxxxx cvičení xxxxxxx xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxx 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 a každé tři xxxx xx tomto xxxx zpřístupní ENTSO xxx elektřinu v koordinaci xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx a může xx k nim xxxxxxx xxxxxxxxxxx od XXXX, XXXXX a Společného xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx žádost xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, xxxxx poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx o ně xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxx xxxxxx shrnující xxxxxxx xxxxxxxx, xxxxx je xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, zprávy xx xxxxxxx, hlavní stanoviska, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx xxxxxxxx úspěšnosti; |
|
c) |
seznam xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx příslušného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, upravit xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx a veškeré xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxxxx xxxxxxxx příslušného cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx s každým xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 písm. a) x&xxxx;x) tohoto xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx písmenu x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx se doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx subjekty, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx xxxxx odst. 2 xxxx. c) xxxxxx xxxxxx.
XXXXXXXX XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx informací
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx xxxxxxxx byly xxxxxxxxx xxxxx xx xxxxxxx zásady „xxxxx xxx to nejnutnější“ x&xxxx;x&xxxx;xxxxxxx s příslušnými předpisy Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx dobu xxxxxxxxx cyklu těchto xxxxxxxxx x&xxxx;xxx xxxxx xxx na xxxxx xxxxx životního xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx důvěrnosti, xxxxxxxxx, dostupnosti a nepopiratelnosti xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx xxxxxx nařízení, x&xxxx;xx nezávisle xx xxxxxxxxx prostředcích. Ochranná xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx mohou xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx vystaveny; |
|
c) |
pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx a osvědčených xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx xxxxx tohoto xxxxxxxx, byla xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a postupech xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx dotčená fyzická xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx během xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx jsou xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx funkcí, xxxx xx xxxxxx na xxxxxx svěřených úkolů; |
|
b) |
u nichž xxx subjekt schopen xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a u nichž xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může zvážit xxxxxxx xxxxxx informací xxx dodržení odstavců 1 a 4 tohoto xxxxxx, aby xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. V takovém xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx ke sdílení xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, aniž by xx ztratily xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx k jeho xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx a subjektů, xxxxx xxxx informace xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 6 xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx třetí xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, bez xxxxxxxxxxx xxxxxxxxx souhlasu xxxxxxx informací, xxxx xxx však x&xxxx;xxx xx xxxxxxxx informovat. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx předaných xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, která xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Xxxxxxxxx xxxxx xxxx informace xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx nezbytné x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx a k ochraně xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx třetí xxxxxx, která xxxx xxxxxxx v čl. 2 odst. 1, xxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s předpisy již xxxxxxxx xx xxxxxx xxxxxxxx, nebo pokud xx není xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx příslušným orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. V takovém xxxxxxx xx xxxxxxx odstavec 7 xxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx tomuto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx se použijí x&xxxx;xxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení.
Článek 47
Důvěrnost informací
1. Na xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx profesního tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (EU) 2019/943. Xxxxxxx xxxxxxxxx poskytované, přijímané, xxxxxxxxxx nebo xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx uplatňuje xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx regulační xxxxxx, xxxxxxxxx xxxxxx odpovědné xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx k plnění svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 pro xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx být anonymizovány x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, xx xxxxx xx vztahuje toto xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxx xxxxxx subjektu nebo xxxxxx, xxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx xxxxxx nařízení xxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx vnitrostátní xxxxxx xxxxxxxx xxxx xxxxxx předpisy Unie, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx účelu xxx x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx xxxxxx nařízení.
7. ACER xx konzultaci x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX-XXX vydá xx 13. června 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx všemi xxxxxxxx uvedenými v čl. 2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx účely xxxxxxxxx xxxxxx článku.
8. Informace, xxxxx xxxx podle xxxxxxxx Xxxx a vnitrostátních pravidel xxxxxxx, xx vyměňují x&xxxx;Xxxxxx a dalšími xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx omezí xx ty, které xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
XXXXXXXX XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX nezávazné xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 xxxxxx článku; |
|
b) |
předběžný xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx xxxxx xxxxxxxx 4 xxxxxx článku x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX doporučení xxx xxxxxxxxx xxxxx ECII. XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx ECII příslušným xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx xxxxxx xx xxxxxxx doporučeného xxxxxx xxxxxx na kybernetickou xxxxxxxxxx xxxxxxxxx kandidáty xx xxxxxxxx s vysokým xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uvedené xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx předběžné xxxxxxxxxx. Xx 13. března 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 ENTSO pro xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx předběžné xxxxxxxxxx, xxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxx předběžných xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13. září 2024 xxxxx xxxxxxxxx xxxxx podle čl. 4 xxxx.&xxxx;1 xxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx vnitrostátních právních xxxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx předpisy, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních toků xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx poskytnuté xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam evropských x&xxxx;xxxxxxxxxxxxx norem a kontrol xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx obsahují pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx měly xxx součástí minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt EU XXX xxx dokončování xxxxxxxxxxx seznamu xxxxx xxxxxxxx xxxxxxxxxx ENISA x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO konzultují x&xxxx;XXXXX x&xxxx;XXXX návrhy xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx odstavce 1.
10. Dokud xxxxxxx xxxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 a přijaty podle xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx v platnost dvacátým xxxx xx vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxx xxxxxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (ES) č. 1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2.&xxxx;xxxxx 2017, kterým se xxxxxxx xxxxxxx xxxxx xxx provoz elektroenergetických xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx dne 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx a o zrušení směrnice Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 ze xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 o agentuře XXXXX („Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx“), o certifikaci kybernetické xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 ze xxx 13.&xxxx;xxxx&xxxx;2017 o koordinované reakci xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx politickou reakci XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) x.&xxxx;1348/2014 ze xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx čl. 8 xxxx.&xxxx;2 x&xxxx;6 nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 o integritě a transparentnosti xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).
(15) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942 ze dne 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) č. 1025/2012 xx xxx 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx se xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx skupina pro xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx činů nebo xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx těchto údajů x&xxxx;x&xxxx;xxxxxxx rámcového xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).