52023XC0914(01)

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023XC0914(01) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023XC0914(01)

Help

Oznámenie Komisie Usmernenia Komisie k uplat?ovaniu ?lánku 3 ods. 4 smernice (EÚ) 2022/2555 (smernica NIS 2) 2023/C 324/02

C/2023/6070

Ú. v. EÚ C 324, 14.9.2023, pp. 2–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

14.9.2023

Úradný vestník Európskej únie

C 324/2

OZNÁMENIE KOMISIE

Usmernenia Komisie k uplat?ovaniu ?lánku 3 ods. 4 smernice (EÚ) 2022/2555 (smernica NIS 2)

(2023/C 324/02)

V súlade s článkom 3 ods. 4 smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2) (1) Komisia s pomocou Agentúry Európskej únie pre kybernetickú bezpečnosť (ďalej len „agentúra ENISA“) bez zbytočného odkladu poskytne usmernenia a vzory týkajúce sa povinností stanovených v tomto ustanovení. V článku 3 ods. 4 smernice (EÚ) 2022/2555 sa odkazuje na článok 3 ods. 3 uvedenej smernice, v ktorom sa od členských štátov vyžaduje, aby do 17. apríla 2025 vytvorili zoznam kľúčových a dôležitých subjektov, ako aj subjektov poskytujúcich služby registrácie názvov domén. Členské štáty musia tento zoznam pravidelne prehodnocovať a podľa potreby aktualizovať najmenej každé dva roky po uvedenom dátume.

Na účely zostavenia zoznamu kľúčových a dôležitých subjektov by členské štáty mali od subjektov vyžadovať, aby príslušným orgánom predložili aspoň tieto informácie: názov, adresu a aktuálne kontaktné údaje vrátane e-mailových adries, rozsahov IP adries a telefónnych čísel subjektu, a podľa potreby príslušné odvetvie a pododvetvie uvedené v prílohách, ako aj prípadne zoznam členských štátov, v ktorých poskytujú služby patriace do rozsahu pôsobnosti tejto smernice. V prílohe I k týmto usmerneniam sa uvádza vzor na zber uvedených informácií na účely zostavenia zoznamu.

S cieľom uľahčiť zostavenie a aktualizáciu zoznamu kľúčových a dôležitých subjektov, ako aj subjektov poskytujúcich služby registrácie názvov domén, sa v článku 3 ods. 4 smernice (EÚ) 2022/2555 stanovuje, že členské štáty by mali mať možnosť zaviesť vnútroštátne mechanizmy, pomocou ktorých by sa subjekty mohli zaregistrovať samy (2).

Podľa článku 3 ods. 5 smernice (EÚ) 2022/2555 musia členské štáty do 17. apríla 2025 a potom každé dva roky oznámiť Komisii a skupine pre spoluprácu aspoň počet kľúčových a dôležitých subjektov uvedených v zozname podľa článku 3 ods. 3 uvedenej smernice pre každé odvetvie a pododvetvie uvedené v prílohách I a II k smernici. Členské štáty musia Komisii oznámiť aj príslušné informácie o počte kľúčových a dôležitých subjektov identifikovaných podľa článku 2 ods. 2 písm. b) až e) smernice (EÚ) 2022/2555, odvetví a pododvetví, do ktorého patria, druhu služby, ktorú poskytujú, a ustanovení, na základe ktorého boli identifikovaní. V odôvodnení 19 úvodných ustanovení smernice (EÚ) 2022/2555 sa vysvetľuje, že členské štáty sa vyzývajú, aby si s Komisiou vymieňali informácie o kľúčových a dôležitých subjektoch a v prípade kybernetického incidentu veľkého rozsahu relevantné informácie, ako napríklad názov dotknutého subjektu.

Okrem zoznamu vytvoreného členskými štátmi podľa článku 3 ods. 3 smernice (EÚ) 2022/2555 by členské štáty v súlade s článkom 27 ods. 2 uvedenej smernice mali od určitých typov subjektov uvedených v článku 27 ods. 1 smernice takisto vyžadovať, aby do 17. januára 2025 predložili príslušným orgánom tieto informácie: názov subjektu; podľa potreby príslušné odvetvie, pododvetvie a typ subjektu, ako sú uvedené v prílohe I alebo II smernice; adresu hlavnej prevádzkarne subjektu a jeho iných zákonných prevádzkarní v Únii, alebo ak subjekt nie je usadený v Únii, adresu svojho zástupcu určeného podľa článku 26 ods. 3 smernice; aktuálne kontaktné údaje vrátane e-mailových adries a telefónnych čísel subjektu a v náležitom prípade jeho zástupcu určeného podľa článku 26 ods. 3 smernice; členské štáty, v ktorých subjekt poskytuje služby, a rozsahy IP adries subjektu. Podľa článku 27 ods. 3 smernice (EÚ) 2022/2555 členské štáty požadujú od subjektov uvedených v článku 27 ods. 1 smernice, aby oznámili príslušnému orgánu všetky zmeny údajov, ktoré predložili podľa článku 27 ods. 2 smernice, a to bezodkladne a v každom prípade do troch mesiacov odo dňa zmeny.

Podľa článku 27 ods. 5 smernice (EÚ) 2022/2555 sa informácie uvedené v článku 27 ods. 2 a 3 uvedenej smernice predkladajú podľa potreby prostredníctvom vnútroštátneho mechanizmu uvedeného v článku 3 ods. 4 smernice. V záujme dosiahnutia väčšej administratívnej efektívnosti preto vzor pripojený ako príloha k týmto usmerneniam obsahuje aj žiadosti o informácie požadované na účely článku 3 ods. 3 a článku 27 ods. 2 smernice (EÚ) 2022/2555. Tento vzor bol vytvorený s pomocou agentúry ENISA.

(1) Ú. v. EÚ L 333, 27.12.2022, s. 80.

(2) Pozri aj odôvodnenie 18 úvodných ustanovení smernice (EÚ) 2022/2555.

DODATOK

Vzor informácií požadovaných pre zoznam uvedený v článku 3 ods. 3 a pre článok 27 ods. 2 smernice (EÚ) 2022/2555

Odvetvie činnosti podľa smernice (EÚ) 2022/2555

Príloha I –

odvetvia s vysokou úrovňou kritickosti

—

Energetika

—

Elektrická energia

—	Elektroenergetický podnik

—	Prevádzkovateľ distribučnej sústavy

—	Prevádzkovateľ prenosovej sústavy

—	Výrobcovia

—	Nominovaní organizátori trhu s elektrinou

—	Účastníci trhu, ktorí poskytujú služby agregácie, riadenia odberu alebo uskladňovania energie

—	Prevádzkovatelia nabíjacieho bodu, ktorí sú zodpovední za správu a prevádzku nabíjacieho bodu, ktorý koncovým používateľom poskytuje nabíjaciu službu, a to aj v mene a na účet poskytovateľa služieb mobility

—	Prevádzkovatelia diaľkového vykurovania alebo chladenia

—

Ropa

—	Prevádzkovatelia ropovodov

—	Prevádzkovatelia zariadení na ťažbu, rafinovanie a spracovanie ropy, jej skladovanie a prepravu

—	Ústredné subjekty správy zásob

—

Plyn

—	Dodávateľské podniky

—	Prevádzkovatelia distribučnej siete

—	Prevádzkovatelia prepravnej siete

—	Prevádzkovatelia zásobníkov

—	Prevádzkovatelia zariadení LNG

—	Plynárenské podniky

—	Prevádzkovatelia zariadení na rafinovanie a spracovanie zemného plynu

—	Prevádzkovatelia zariadení na výrobu, skladovanie a prepravu vodíka

—

Doprava

—	Letecká doprava

—	Leteckí dopravcovia

—	Riadiace orgány letiska

—	Prevádzkovatelia kontroly riadenia dopravy poskytujúci služby riadenia letovej prevádzky (ATC)

—

Železnica

—	Manažéri infraštruktúry

—	Železničné podniky vrátane prevádzkovateľov servisných zariadení

—

Vodná doprava

—	Spoločnosti prevádzkujúce vnútrozemskú, námornú a pobrežnú osobnú a nákladnú vodnú dopravu, a to bez plavidiel, ktoré tieto spoločnosti prevádzkujú

—	Riadiace orgány vrátane ich prístavných zariadení a subjekty prevádzkujúce činnosti a zariadenia v rámci prístavu

—	Prevádzkovatelia plavebno-prevádzkových služieb (VTS)

—

Cestná doprava

—	Cestné orgány zodpovedné za kontrolu riadenia dopravy, s výnimkou verejných subjektov, v prípade ktorých je riadenie dopravy alebo prevádzkovanie inteligentných dopravných systémov nepodstatnou súčasťou ich celkovej činnosti

—	Prevádzkovatelia inteligentných dopravných systémov

—

Zdravotníctvo

—	Poskytovatelia zdravotnej starostlivosti

—	Referenčné laboratóriá EÚ

—	Subjekty vykonávajúce činnosti vo výskume a vývoji liekov

—	Subjekty vyrábajúce základné farmaceutické výrobky a farmaceutické prípravky uvedené v sekcii C divízii 21 NACE Rev. 2

—	Subjekty vyrábajúce zdravotnícke pomôcky považované za kritické v núdzovej situácii v oblasti verejného zdravia (ďalej len „zoznam kritických pomôcok v núdzovej situácii v oblasti verejného zdravia“)

—	Pitná voda – Dodávatelia a distribútori vody určenej na ľudskú spotrebu, s výnimkou distribútorov, pre ktorých je distribúcia vody určenej na ľudskú spotrebu nepodstatnou súčasťou ich celkovej činnosti v oblasti distribúcie iných komodít a tovaru

—

Odpadová voda – Podniky zaoberajúce sa zberom, likvidáciou alebo úpravou komunálnych odpadových vôd, odpadových vôd z domácností alebo priemyselných odpadových vôd s výnimkou podnikov, pre ktoré je zber, likvidácia alebo úprava komunálnych odpadových vôd, odpadových vôd z domácností alebo priemyselných odpadových vôd nepodstatnou súčasťou ich celkovej činnosti

—

Digitálna infraštruktúra

—	Poskytovatelia internetových prepojovacích uzlov

—	Poskytovatelia služieb DNS

—	Správca názvu domény najvyššej úrovne

—	Poskytovatelia služieb cloud computingu

—	Poskytovatelia služieb dátového centra

—	Poskytovatelia sietí na sprístupňovanie obsahu

—	Poskytovatelia dôveryhodných služieb

—	Poskytovatelia verejných elektronických komunikačných sietí

—	Poskytovatelia verejne dostupných elektronických komunikačných služieb

—

Riadenie služieb IKT (B2B)

—	Poskytovatelia riadených služieb

—	Poskytovatelia riadených bezpečnostných služieb

—

Verejná správa

—	Subjekty verejnej správy na úrovni ústrednej štátnej správy

—	Subjekty verejnej správy na regionálnej úrovni

—	Vesmír – Prevádzkovatelia pozemnej infraštruktúry, ktorú vlastnia, riadia a prevádzkujú členské štáty alebo súkromné subjekty, ktorí prispievajú k poskytovaniu vesmírnych služieb, s výnimkou poskytovateľov verejných elektronických komunikačných sietí.

Príloha II –

iné kritické odvetvia

—	Poštové a kuriérske služby

—	Odpadové hospodárstvo – Podniky vykonávajúce činnosti nakladania s odpadom s výnimkou podnikov, pre ktoré nakladanie s odpadom nepredstavuje hlavnú hospodársku činnosť

—	Výroba a distribúcia chemických látok – podniky vyrábajúce látky a podniky vyrábajúce výrobky z látok alebo zmesí

—	Výroba, spracovanie a distribúcia potravín – potravinárske podniky, ktoré sa zaoberajú veľkoobchodnou distribúciou a priemyselnou výrobou a spracovaním

—

Výroba

—	Výroba zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro

—	Výroba počítačov, elektronických a optických výrobkov

—	Výroba elektrických zariadení

—	Výroba strojov a zariadení i. n.

—	Výroba motorových vozidiel, návesov a prívesov

—	Výroba ostatných dopravných prostriedkov

—

Poskytovatelia digitálnych služieb

—	Poskytovatelia online trhov

—	Poskytovatelia internetových vyhľadávačov

—	Poskytovatelia platforiem služieb sociálnej siete

—	Výskumné organizácie

Subjekty neuvedené v prílohách

—	Subjekty poskytujúce služby registrácie názvov domén

—	Iné subjekty označené ako kritické subjekty podľa smernice (EÚ) 2022/2557

—	Subjekty označené ako prevádzkovatelia základných služieb v súlade s vnútroštátnym právom

Názov subjektu

V prípade, že subjekt je uvedený v článku 27 ods. 1 smernice (EÚ) 2022/2555 (poskytovateľ služieb DNS, správca názvu TLD, subjekt poskytujúci služby registrácie názvov domén, poskytovateľ služieb cloud computingu, poskytovateľ služieb dátových centier, poskytovateľ sietí na sprístupňovanie obsahu, poskytovateľ riadených služieb, poskytovateľ riadených bezpečnostných služieb, ako aj poskytovateľ online trhov, internetových vyhľadávačov a platforiem služieb sociálnych sietí), má tento subjekt hlavnú prevádzkareň v EÚ v tomto členskom štáte alebo v prípade, že neexistuje žiadna zákonná prevádzkareň v EÚ, svojho zástupcu v tomto členskom štáte?

Adresa prevádzkarne subjektu v tomto členskom štáte. Ak je subjekt uvedený v článku 27 ods. 1 smernice (EÚ) 2022/2555, adresa hlavnej prevádzkarne subjektu, ak sa nachádza v tomto členskom štáte, ako aj jeho iných zákonných prevádzkarní v EÚ. V prípade, že neexistuje žiadna prevádzkareň, adresa zástupcu v EÚ určená v súlade s článkom 26 ods. 3 smernice (EÚ) 2022/2555, ak sa zástupca nachádza v tomto členskom štáte.

Aktuálne kontaktné údaje vrátane e-mailových adries a telefónnych čísel v tomto členskom štáte.

Rozsahy IP adries subjektu pre tento členský štát

Ak je subjekt uvedený v článku 27 ods. 1 smernice (EÚ) 2022/2555, zoznam členských štátov, v ktorých subjekt poskytuje služby v rozsahu pôsobnosti uvedenej smernice.

Top

Choose the experimental features you want to try