(EU) 2019/1583Prováděcí nařízení Komise (EU) 2019/1583 ze dne 25. září 2019, kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti (Text s významem pro EHP.)
Publikováno: | Úř. věst. L 246, 26.9.2019, s. 15-18 | Druh předpisu: | Prováděcí nařízení |
Přijato: | 25. září 2019 | Autor předpisu: | Evropská komise |
Platnost od: | 31. prosince 2020 | Nabývá účinnosti: | 16. října 2019 |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text aktualizovaného znění s celou hlavičkou je dostupný pouze pro registrované uživatele.
Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2019/1583 ze dne 25. září 2019, kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti (Úř. věst. L 246 26.9.2019, s. 15) |
Ve znění:
|
|
Úřední věstník |
||
Č. |
Strana |
Datum |
||
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2020/910 ze dne 30. června 2020, |
L 208 |
43 |
1.7.2020 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2019/1583
ze dne 25. září 2019,
kterým se mění prováděcí nařízení (EU) 2015/1998, kterým se stanoví prováděcí opatření ke společným základním normám letecké bezpečnosti, pokud jde o opatření o kybernetické bezpečnosti
(Text s významem pro EHP)
Článek 1
Příloha prováděcího nařízení (EU) 2015/1998 se mění v souladu s přílohou tohoto nařízení.
Článek 2
Toto nařízení vstupuje v platnost dnem ►M1 31. prosince 2021 ◄ .
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
PŘÍLOHA
Příloha prováděcího nařízení (EU) 2015/1998 se mění takto:
doplňuje se nový bod 1.0.6, který zní:
„1.0.6. Příslušný orgán stanoví a zavede postupy pro náležité, praktické a včasné sdílení relevantních informací, které jiným vnitrostátním orgánům a agenturám, provozovatelům letišť, leteckým dopravcům a dalším dotčeným subjektům umožní účinně posuzovat bezpečnostní rizika související s jejich provozem.“;
doplňuje se nový bod 1.7, který zní:
„1.7 IDENTIFIKACE KRITICKÝCH INFORMAČNÍCH A KOMUNIKAČNÍCH SYSTÉMŮ A ÚDAJŮ V CIVILNÍM LETECTVÍ A JEJICH OCHRANA PŘED KYBERNETICKÝMI HROZBAMI
1.7.1. Příslušný orgán zajistí, aby provozovatelé letišť, letečtí dopravci a subjekty uvedené v národním bezpečnostním programu ochrany civilního letectví před protiprávními činy identifikovali a chránili svoje kritické informační a komunikační systémy a údaje před kybernetickými útoky, které by mohly ohrozit ochranu civilního letectví před protiprávními činy.
1.7.2. Provozovatelé letišť, letečtí dopravci a subjekty ve svém bezpečnostním programu nebo jiném relevantním dokumentu, na který odkazuje bezpečnostní program, identifikují kritické informační a komunikační systémy a údaje uvedené v bodě 1.7.1.
Bezpečnostní program nebo jiný relevantní dokument, na který odkazuje bezpečnostní program, podrobně stanoví opatření k zajištění ochrany před kybernetickými útoky uvedenými v bodě 1.7.1, jejich odhalování a reakce na ně.
1.7.3. Podrobná opatření na ochranu takových systémů a údajů před nezákonnými zásahy se stanoví, vypracují a provádějí v souladu s posouzením rizik provedeným provozovatelem letiště, leteckým dopravcem nebo případně jiným subjektem.
1.7.4. Pokud je pro opatření související s kybernetickými hrozbami v jednom členském státě příslušný konkrétní orgán nebo agentura, může být tento orgán nebo agentura určena příslušnou pro koordinaci a/nebo sledování provádění ustanovení tohoto nařízení týkajících se kybernetické bezpečnosti.
1.7.5. Pokud se na provozovatele letišť, letecké dopravce a subjekty definované v národním bezpečnostním programu ochrany civilního letectví před protiprávními činy vztahují samostatné požadavky v oblasti kybernetické bezpečnosti plynoucí z jiných vnitrostátních nebo unijních předpisů, může příslušný orgán nahradit soulad s požadavky tohoto nařízení souladem s prvky uvedenými v jiných vnitrostátních nebo unijních předpisech. Příslušný orgán spolupracuje s jinými relevantními příslušnými orgány v zájmu zajištění koordinovaných nebo kompatibilních režimů dohledu.“;
bod 11.1.2 se nahrazuje tímto:
„11.1.2 Úspěšně absolvovat důkladnější nebo standardní ověření spolehlivosti musí tito pracovníci:
osoby, které jsou přijímány, aby prováděly detekční kontroly, kontroly vstupu nebo jiné bezpečnostní kontroly jinde než ve vyhrazeném bezpečnostním prostoru nebo aby odpovídaly za provádění těchto kontrol;
osoby, které mají přístup bez doprovodu k leteckému nákladu a poště, poště leteckého dopravce a materiálům leteckého dopravce, palubním zásobám a letištním dodávkám, na které byly uplatněny požadované bezpečnostní kontroly;
osoby s právy administrátora nebo s přístupem bez dozoru a bez omezení ke kritickým informačním a komunikačním systémům a údajům používaným k účelům ochrany civilního letectví před protiprávními činy uvedenými v bodě 1.7.1 v souladu s národním bezpečnostním programem ochrany letectví před protiprávními činy nebo osoby, které byly jinak identifikovány v rámci posouzení rizik v souladu s bodem 1.7.3.
Není-li v tomto nařízení stanoveno jinak, o tom, zda má být provedeno důkladnější, nebo standardní ověření spolehlivosti, rozhoduje příslušný orgán v souladu s platnými vnitrostátními předpisy.“;
doplňuje se nový bod 11.2.8, který zní:
„11.2.8. Odborná příprava osob s rolemi a odpovědností souvisejícími s kybernetickými hrozbami
11.2.8.1. Osoby, které provádějí opatření podle bodu 1.7.2, disponují dovednostmi a schopnostmi, které jsou nezbytné k efektivnímu plnění jim přidělených úkolů. O relevantních kybernetických rizicích jsou tyto osoby informovány podle potřeby znát.
11.2.8.2. Osoby, které mají přístup k údajům nebo systémům, absolvují vhodnou a specifickou odbornou přípravu, která je přiměřená jejich roli a odpovědnosti, a jsou přitom informovány o relevantních rizicích, pokud to jejich funkce vyžaduje. Obsah tohoto kurzu odborné přípravy stanoví nebo schválí příslušný orgán nebo orgán či agentura podle bodu 1.7.4.“