(EU) 2019/1583Prováděcí nařízení Komise (EU) 2019/1583 ze dne 25. září 2019, kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti (Text s významem pro EHP.)

Publikováno: Úř. věst. L 246, 26.9.2019, s. 15-18 Druh předpisu: Prováděcí nařízení
Přijato: 25. září 2019 Autor předpisu: Evropská komise
Platnost od: 31. prosince 2020 Nabývá účinnosti: 16. října 2019
Platnost předpisu: Ano Pozbývá platnosti:
Konsolidované znění předpisu s účinností od 2. července 2020

Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.


Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2019/1583

ze dne 25. září 2019,

kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti

(Text s významem pro EHP)

(Úř. věst. L 246 26.9.2019, s. 15)

Ve znění:

 

 

Úřední věstník

  Č.

Strana

Datum

►M1

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2020/910 ze dne 30. června 2020,

  L 208

43

1.7.2020



▼B

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2019/1583

ze dne 25. září 2019,

kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti

(Text s významem pro EHP)



Článek 1

Příloha prováděcího nařízení (EU) 2015/1998 se mění v souladu s přílohou tohoto nařízení.

Článek 2

Toto nařízení vstupuje v platnost dnem ►M1  31. prosince 2021 ◄ .

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.



PŘÍLOHA

Příloha prováděcího nařízení (EU) 2015/1998 se mění takto:

1) 

doplňuje se nový bod 1.0.6, který zní:

„1.0.6. Příslušný orgán stanoví a zavede postupy pro náležité, praktické a včasné sdílení relevantních informací, které jiným vnitrostátním orgánům a agenturám, provozovatelům letišť, leteckým dopravcům a dalším dotčeným subjektům umožní účinně posuzovat bezpečnostní rizika související s jejich provozem.“;

2) 

doplňuje se nový bod 1.7, který zní:

„1.7   IDENTIFIKACE KRITICKÝCH INFORMAČNÍCH A KOMUNIKAČNÍCH SYSTÉMŮ A ÚDAJŮ V CIVILNÍM LETECTVÍ A JEJICH OCHRANA PŘED KYBERNETICKÝMI HROZBAMI

1.7.1. Příslušný orgán zajistí, aby provozovatelé letišť, letečtí dopravci a subjekty uvedené v národním bezpečnostním programu ochrany civilního letectví před protiprávními činy identifikovali a chránili svoje kritické informační a komunikační systémy a údaje před kybernetickými útoky, které by mohly ohrozit ochranu civilního letectví před protiprávními činy.

1.7.2. Provozovatelé letišť, letečtí dopravci a subjekty ve svém bezpečnostním programu nebo jiném relevantním dokumentu, na který odkazuje bezpečnostní program, identifikují kritické informační a komunikační systémy a údaje uvedené v bodě 1.7.1.

Bezpečnostní program nebo jiný relevantní dokument, na který odkazuje bezpečnostní program, podrobně stanoví opatření k zajištění ochrany před kybernetickými útoky uvedenými v bodě 1.7.1, jejich odhalování a reakce na ně.

1.7.3. Podrobná opatření na ochranu takových systémů a údajů před nezákonnými zásahy se stanoví, vypracují a provádějí v souladu s posouzením rizik provedeným provozovatelem letiště, leteckým dopravcem nebo případně jiným subjektem.

1.7.4. Pokud je pro opatření související s kybernetickými hrozbami v jednom členském státě příslušný konkrétní orgán nebo agentura, může být tento orgán nebo agentura určena příslušnou pro koordinaci a/nebo sledování provádění ustanovení tohoto nařízení týkajících se kybernetické bezpečnosti.

1.7.5. Pokud se na provozovatele letišť, letecké dopravce a subjekty definované v národním bezpečnostním programu ochrany civilního letectví před protiprávními činy vztahují samostatné požadavky v oblasti kybernetické bezpečnosti plynoucí z jiných vnitrostátních nebo unijních předpisů, může příslušný orgán nahradit soulad s požadavky tohoto nařízení souladem s prvky uvedenými v jiných vnitrostátních nebo unijních předpisech. Příslušný orgán spolupracuje s jinými relevantními příslušnými orgány v zájmu zajištění koordinovaných nebo kompatibilních režimů dohledu.“;

3) 

bod 11.1.2 se nahrazuje tímto:

„11.1.2 Úspěšně absolvovat důkladnější nebo standardní ověření spolehlivosti musí tito pracovníci:

a) 

osoby, které jsou přijímány, aby prováděly detekční kontroly, kontroly vstupu nebo jiné bezpečnostní kontroly jinde než ve vyhrazeném bezpečnostním prostoru nebo aby odpovídaly za provádění těchto kontrol;

b) 

osoby, které mají přístup bez doprovodu k leteckému nákladu a poště, poště leteckého dopravce a materiálům leteckého dopravce, palubním zásobám a letištním dodávkám, na které byly uplatněny požadované bezpečnostní kontroly;

c) 

osoby s právy administrátora nebo s přístupem bez dozoru a bez omezení ke kritickým informačním a komunikačním systémům a údajům používaným k účelům ochrany civilního letectví před protiprávními činy uvedenými v bodě 1.7.1 v souladu s národním bezpečnostním programem ochrany letectví před protiprávními činy nebo osoby, které byly jinak identifikovány v rámci posouzení rizik v souladu s bodem 1.7.3.

Není-li v tomto nařízení stanoveno jinak, o tom, zda má být provedeno důkladnější, nebo standardní ověření spolehlivosti, rozhoduje příslušný orgán v souladu s platnými vnitrostátními předpisy.“;

4) 

doplňuje se nový bod 11.2.8, který zní:

„11.2.8.   Odborná příprava osob s rolemi a odpovědností souvisejícími s kybernetickými hrozbami

11.2.8.1. Osoby, které provádějí opatření podle bodu 1.7.2, disponují dovednostmi a schopnostmi, které jsou nezbytné k efektivnímu plnění jim přidělených úkolů. O relevantních kybernetických rizicích jsou tyto osoby informovány podle potřeby znát.

11.2.8.2. Osoby, které mají přístup k údajům nebo systémům, absolvují vhodnou a specifickou odbornou přípravu, která je přiměřená jejich roli a odpovědnosti, a jsou přitom informovány o relevantních rizicích, pokud to jejich funkce vyžaduje. Obsah tohoto kurzu odborné přípravy stanoví nebo schválí příslušný orgán nebo orgán či agentura podle bodu 1.7.4.“

© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.