Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52023XC0914(01)

Sdělení komise Pokyny Komise k uplatň ování čl. 3 odst. 4 směrnice (EU) 2022/2555 (směrnice NIS 2) 2023/C 324/02

C/2023/6070

Úř. věst. C 324, 14.9.2023, pp. 2–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

14.9.2023   

CS

Úřední věstník Evropské unie

C 324/2

SDĚLENÍ KOMISE

Pokyny Komise k uplatň ování čl. 3 odst. 4 směrnice (EU) 2022/2555 (směrnice NIS 2)

(2023/C 324/02)

1.   

Podle čl. 3 odst. 4 směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (směrnice NIS 2) (1) Komise s pomocí Agentury Evropské unie pro kybernetickou bezpečnost (dále jen „agentura ENISA“) bez zbytečného odkladu poskytne pokyny a šablony týkající se povinností stanovených v uvedeném ustanovení. Ustanovení čl. 3 odst. 4 směrnice (EU) 2022/2555 odkazuje na čl. 3 odst. 3 uvedené směrnice, podle něhož jsou členské státy povinny do 17. dubna 2025 stanovit seznam základních a důležitých subjektů, jakož i subjektů poskytujících služby registrace jmen domén. Členské státy musí tento seznam pravidelně přezkoumávat a v příslušných případech aktualizovat, a to nejméně každé dva roky.

2.   

Pro účely stanovení seznamu základních a důležitých subjektů by členské státy měly požadovat, aby subjekty předložily příslušným orgánům alespoň tyto informace: název, adresu a aktuální kontaktní údaje, včetně e-mailových adres, rozsahu IP adres a telefonních čísel subjektu, a případně příslušné odvětví a pododvětví podle příloh, jakož i případně seznam členských států, v nichž poskytují služby spadající do oblasti působnosti směrnice. V příloze I těchto pokynů je uvedena šablona pro shromažďování těchto informací pro účely stanovení seznamu.

3.   

Pro usnadnění stanovení a aktualizace seznamu základních a důležitých subjektů, jakož i subjektů poskytujících služby registrace jmen domén stanoví čl. 3 odst. 4 směrnice (EU) 2022/2555, že členské státy by měly mít možnost zřídit vnitrostátní mechanismy, jejichž pomocí by se subjekty mohly registrovat samy (2).

4.   

Podle čl. 3 odst. 5 směrnice (EU) 2022/2555 musí členské státy do 17. dubna 2025 a poté každé dva roky oznámit Komisi a skupině pro spolupráci alespoň počet základních a důležitých subjektů uvedených na seznamu podle čl. 3 odst. 3 uvedené směrnice v každém odvětví a pododvětví uvedeném v příloze I nebo II směrnice. Členské státy musí Komisi rovněž oznámit příslušné informace o počtu základních a důležitých subjektů, které jsou za takové označeny podle čl. 2 odst. 2 písm. b) až e) směrnice (EU) 2022/2555, informace o odvětví a pododvětví, do nichž subjekty patří, o druhu služeb, které poskytují, a o tom, podle kterého z ustanovení byly označeny za základní či důležité. V 19. bodě odůvodnění směrnice (EU) 2022/2555 je vysvětleno, že členské státy se vyzývají k výměně informací s Komisí o základních a důležitých subjektech a v případě rozsáhlého incidentu v oblasti kybernetické bezpečnosti také k výměně příslušných informací, například názvu dotčeného subjektu.

5.   

Kromě seznamu stanoveného členskými státy podle čl. 3 odst. 3 směrnice (EU) 2022/2555 by členské státy měly v souladu s čl. 27 odst. 2 uvedené směrnice od některých druhů subjektů uvedených v čl. 27 odst. 1 směrnice rovněž požadovat, aby do 17. ledna 2025 předložily příslušným orgánům tyto informace: název subjektu; příslušné odvětví, pododvětví a druh subjektu, jak je v příslušných případech uvedeno v příloze I nebo II směrnice; adresu hlavní provozovny subjektu a jeho dalších provozoven v Unii nebo, není-li subjekt v Unii usazen, zástupce subjektu určeného podle čl. 26 odst. 3 směrnice; aktuální kontaktní údaje, včetně e-mailových adres a telefonních čísel subjektu, a případně jeho zástupce určeného podle čl. 26 odst. 3 směrnice; členské státy, v nichž subjekt poskytuje své služby, a IP adresy subjektu. Podle čl. 27 odst. 3 směrnice (EU) 2022/2555 členské státy vyžadují, aby subjekty uvedené v čl. 27 odst. 1 směrnice oznámily příslušnému orgánu všechny změny informací, které předložily podle čl. 27 odst. 2 směrnice, a to bezodkladně, nejpozději však do tří měsíců od data změny.

6.   

Podle čl. 27 odst. 5 směrnice (EU) 2022/2555 se informace uvedené v čl. 27 odst. 2 a 3 uvedené směrnice předloží v příslušném případě prostřednictvím vnitrostátního mechanismu uvedeného v čl. 3 odst. 4 směrnice. V zájmu dosažení větší administrativní efektivity proto šablona připojená jako příloha těchto pokynů obsahuje také žádosti o informace požadované pro účely čl. 3 odst. 3 i čl. 27 odst. 2 směrnice (EU) 2022/2555. Tato šablona byla vytvořena za pomoci agentury ENISA.

(1)   Úř. věst. L 333, 27.12.2022, s. 80.

(2)  Viz také 18. bod odůvodnění směrnice (EU) 2022/2555.

DODATEK

Šablona pro informace požadované pro seznam uvedený v čl. 3 odst. 3 a pro čl. 27 odst. 2 směrnice (EU) 2022/2555

1.   

Odvětví činnosti podle směrnice (EU) 2022/2555

Příloha I –

Vysoce kritická odvětví

Energetika

Elektřina

Elektroenergetický podnik

Provozovatel distribuční soustavy

Provozovatel přenosové soustavy

Výrobci

Nominovaní organizátoři trhu s elektřinou

Účastníci trhu poskytující služby agregace, odezvy strany poptávky nebo ukládání energie

Provozovatelé dobíjecích bodů, kteří jsou odpovědní za řízení a provoz dobíjecích bodů, které koncovým uživatelům poskytují službu dobíjení, a to i jménem a na účet poskytovatele služeb mobility

Provozovatelé dálkového vytápění a chlazení

Ropa

Provozovatelé ropovodů

Provozovatelé zařízení na těžbu, rafinaci a zpracování ropy a skladovacích a přenosových zařízení

Ústřední správci zásob

Zemní plyn

Dodavatelské podniky

Provozovatelé distribuční soustavy

Provozovatelé přepravní soustavy

Provozovatelé skladovacího zařízení

Provozovatelé zařízení LNG

Plynárenské podniky

Provozovatelé zařízení na rafinaci a zpracování zemního plynu

Provozovatelé výroby, skladování a přepravy vodíku

Doprava

Letecká

Letečtí dopravci

Řídící orgány letiště

Provozovatelé kontroly řízení provozu poskytující služby řízení letového provozu

Železniční

Provozovatelé infrastruktury

Železniční podniky, včetně provozovatelů zařízení služeb

Vodní

Společnosti vnitrozemské, námořní a pobřežní osobní a nákladní vodní dopravy kromě plavidel provozovaných těmito podniky

Řídící orgány přístavů, včetně jejich přístavních zařízení, a subjekty provozující díla a zařízení v rámci přístavů

Provozovatelé služeb lodní dopravy (VTS)

Silniční

Silniční orgány odpovědné za kontrolu řízení provozu, s výjimkou veřejných subjektů, pro něž je řízení provozu nebo provoz inteligentních dopravních systémů nepodstatnou částí jejich obecné činnosti

Provozovatelé inteligentních dopravních systémů

Zdravotnictví

Poskytovatelé zdravotní péče

Referenční laboratoře EU

Subjekty provádějící výzkum a vývoj týkající se léčivých přípravků

Subjekty vyrábějící základní farmaceutické výrobky a farmaceutické přípravky ve smyslu sekce C oddílu 21 klasifikace NACE Rev. 2

Subjekty vyrábějící zdravotnické prostředky považované za kriticky důležité v případě mimořádné situace v oblasti veřejného zdraví (uvedené na „seznamu kriticky důležitých zdravotnických prostředků při mimořádné situaci v oblasti veřejného zdraví“)

Pitná voda – dodavatelé a distributoři vody určené k lidské spotřebě s výjimkou distributorů, pro něž je distribuce vody určené k lidské spotřebě nepodstatnou částí jejich obecné činnosti spočívající v distribuci komodit a zboží

Odpadní voda – podniky zajišťující odvádění, vypouštění nebo čištění městských odpadních vod, splašek nebo průmyslových odpadních vod s výjimkou podniků, pro něž je odvádění, vypouštění nebo čištění městských odpadních vod, splašek nebo průmyslových odpadních vod nepodstatnou částí jejich obecné činnosti

Digitální infrastruktura

Provozovatelé výměnných uzlů internetu

Provozovatelé DNS

Registry domén nejvyšší úrovně (TLD)

Poskytovatelé služeb cloud computingu

Poskytovatelé služeb datových center

Poskytovatelé sítí pro doručování obsahu

Poskytovatelé služeb vytvářejících důvěru

Poskytovatelé veřejných sítí elektronických komunikací

Poskytovatelé veřejně dostupných služeb elektronických komunikací

Řízení služeb IKT (mezi podniky)

Poskytovatelé řízených služeb

Poskytovatelé řízených bezpečnostních služeb

Veřejná správa

Ústřední subjekty veřejné správy

Subjekty regionální veřejné správy

Vesmír – provozovatelé pozemních infrastruktur vlastněných, spravovaných a provozovaných členskými státy nebo soukromými subjekty a podporujících poskytování služeb využívajících kosmického prostoru, s výjimkou poskytovatelů veřejných sítí elektronických komunikací.

Příloha II –

Další kritická odvětví

Poštovní a kurýrní služby

Nakládání s odpady – podniky provádějící nakládání s odpady s výjimkou podniků, pro které nakládání s odpady nepředstavuje hlavní hospodářskou činnost

Výroba, produkce a distribuce chemických látek – podniky provádějící výrobu látek a podniky provádějící výrobu předmětů z látek či směsí

Výroba, zpracování a distribuce potravin – potravinářské podniky, které se zabývají velkoobchodní distribucí a průmyslovou výrobou a zpracováním

Výroba

Výroba zdravotnických prostředků a diagnostických zdravotnických prostředků in vitro

Výroba počítačů, elektronických a optických přístrojů a zařízení

Výroba elektrických zařízení

Výroba strojů a zařízení j. n.

Výroba motorových vozidel, přívěsů a návěsů

Výroba ostatních dopravních prostředků a zařízení

Digitální poskytovatelé

Poskytovatelé on-line tržišť

Poskytovatelé internetových vyhledávačů

Poskytovatelé služeb platforem sociálních sítí

Výzkumné organizace
Subjekty neuvedené v přílohách

Subjekty poskytující služby registrace jmen domén

Další subjekty označené jako kritické subjekty podle směrnice (EU) 2022/2557

Subjekty označené jako provozovatelé základních služeb v souladu s vnitrostátními právními předpisy

2.   

Název subjektu

3.   

V případě, že je subjekt uveden v čl. 27 odst. 1 směrnice (EU) 2022/2555 (provozovatel DNS, registr domén nejvyšší úrovně, subjekt poskytující služby registrace jmen domén, poskytovatel služby cloud computingu, poskytovatel služeb datového centra, poskytovatel sítě pro doručování obsahu, poskytovatel řízených služeb, poskytovatel řízených bezpečnostních služeb, jakož i poskytovatel on-line tržišť, internetových vyhledávačů nebo služeb platforem sociálních sítí), má tento subjekt v tomto členském státě svou hlavní provozovnu v EU, nebo v případě, že nemá v EU žádnou provozovnu, svého zástupce v tomto členském státě?

4.   

Adresa provozovny subjektu v tomto členském státě. Pokud je subjekt uveden v čl. 27 odst. 1 směrnice (EU) 2022/2555, adresa hlavní provozovny subjektu, pokud se nachází v tomto členském státě, jakož i jeho dalších provozoven v EU. V případě neexistence provozovny adresa zástupce v EU určeného v souladu s čl. 26 odst. 3 směrnice (EU) 2022/2555, pokud se zástupce nachází v tomto členském státě.

5.   

Aktuální kontaktní údaje včetně e-mailových adres a telefonních čísel v tomto členském státě.

6.   

IP adresy subjektu pro tento členský stát

7.   

Pokud je subjekt uveden v čl. 27 odst. 1 směrnice (EU) 2022/2555, seznam členských států, v nichž subjekt poskytuje služby v oblasti působnosti uvedené směrnice.

Top