Přejít na PLUS

Předpis nemá balíčky komentářů! Přidejte si svůj balíček.

Přidej k oblíbeným

Vyhláška č. 437/2017 Sb.Vyhláška o kritériích pro určení provozovatele základní služby

Částka 157/2017
Platnost od 15.12.2017
Účinnost od 01.02.2018
Trvalý odkaz Tisková verze Stáhnout PDF(?) Stáhnout DOCX

437

VYHLÁŠKA

ze dne 8. prosince 2017

o kritériích pro určení provozovatele základní služby

Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 28 odst. 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 205/2017 Sb.:


§ 1

Předmět úpravy

Tato vyhláška zapracovává příslušný předpis Evropské unie1) a upravuje odvětvová a dopadová kritéria pro určení provozovatele základní služby a vymezení významnosti dopadu narušení základní služby na zabezpečení společenských nebo ekonomických činností podle § 22a odst. 1 zákona o kybernetické bezpečnosti.

§ 2

Odvětvová a dopadová kritéria

(1) Odvětvová kritéria jsou určena druhem služby, druhem subjektu a speciálním kritériem druhu subjektu.

(2) Speciální kritérium druhu subjektu zohledňuje významnost subjektu v jednotlivém odvětví.

(3) Odvětvová a dopadová kritéria jsou uvedena v příloze k této vyhlášce.

(4) K druhu služby, druhu subjektu a speciálnímu kritériu druhu subjektu uvedeným na témž řádku přílohy k této vyhlášce se vztahují dopadová kritéria stanovená pro dané odvětví, popřípadě pro danou část odvětví.


§ 3

Účinnost

Tato vyhláška nabývá účinnosti dnem 1. února 2018.


Ředitel:

Ing. Navrátil v. r.


Příloha k vyhlášce č. 437/2017 Sb.

Odvětvová a dopadová kritéria pro určení provozovatele základní služby

1. Energetika

1.1. Elektřina

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
1.1.1. Výroba elektřinyVýrobce elektřiny podle energetického zákonaa) Výrobna s celkovým instalovaným elektrickým výkonem nejméně 500 MW,
b) výrobna poskytující podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 100 MW nebo
c) technický dispečink využívaný k výrobě elektřiny.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
1.1.2. Prodej elektřinyObchodník s elektřinou podle energetického zákonaa) Systémy využívané k prodeji elektřiny, mající přímý vliv na dodávku elektřiny koncovým zákazníkům.
1.1.3. Provoz přenosové soustavyProvozovatel přenosové soustavy podle energetického zákonaa) Vedení přenosové soustavy,
b) elektrická stanice přenosové soustavy nebo
c) technický dispečink využívaný k provozu přenosové soustavy.
1.1.4. Provoz distribuční soustavyProvozovatel distribuční soustavy podle energetického zákonaa) Vedení distribuční soustavy,
b) elektrická stanice distribuční soustavy nebo
c) technický dispečink využívaný k provozu distribuční soustavy.

1.2. Ropa

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
1.2.1. Provoz rafinérie, skladu nebo přenosového zařízení na ropu nebo těžba, zpracování nebo úprava ropyProvozovatel zařízení na těžbu, zpracování, rafinaci nebo úpravu ropy, skladovacího nebo přenosového zařízení na ropua) Zařízení na těžbu, zpracování, rafinaci nebo úpravu ropy s instalovanou roční výrobní kapacitou minimálně 3000000 tun,
b) zásobník nebo komplex zásobníků s kapacitou nejméně 20000 m3,
c) skladovací zařízení na LPG o kapacitě nejméně 20000 m3,
d) produktovod s kapacitou přepravy produktů více než 3000000 tun ročně,
e) přenosové zařízení na ropu nebo
f) technický dispečink využívaný k provozu rafinérie, skladu, přenosového zařízení na ropu nebo k těžbě, zpracování nebo úpravě ropy.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
1.2.2. Provoz ropovoduProvozovatel ropovodua) Vnitrostátní ropovod s kapacitou přepravy ropy více než 500000 tun ročně,
b) koncové zařízení pro předání ropy nebo
c) technický dispečink využívaný k provozu ropovodu.

1.3. Zemní plyn

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
1.3.1. Provoz plynárenského podnikuPlynárenský podnik podle příslušného předpisu Evropské unie2)a) Výroba nebo těžba plynu v ročním objemu alespoň ve výši 15 % roční spotřeby České republiky.Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
1.3.2. Provoz zařízení na rafinaci nebo úpravu plynuProvozovatel zařízení na rafinaci nebo úpravu plynu-
1.3.3. Prodej plynuObchodník s plynem podle energetického zákonaa) Systémy využívané k prodeji plynu, mající přímý vliv na dodávku plynu koncovým zákazníkům.
1.3.4. Provoz přepravní soustavyProvozovatel přepravní soustavy podle energetického zákonaa) Provoz přepravní soustavy plynu nebo
b) technický dispečink využívaný k provozu přepravní soustavy plynu.
1.3.5. Provoz distribuční soustavyProvozovatel distribuční soustavy podle energetického zákonaa) Provoz distribuční soustavy plynu nebo
b) technický dispečink využívaný k provozu distribuční soustavy plynu.
1.3.6. Provoz skladovacího zařízeníProvozovatel skladovacího zařízení podle příslušného předpisu Evropské unie3)a) Provoz skladovacího zařízení nebo
b) technický dispečink využívaný k provozu skladovacího zařízení.
1.3.7. Provoz zařízení LNGProvozovatel zařízení LNG podle příslušného předpisu Evropské unie4)a) Provoz zařízení provádějícího zkapalnění plynu nebo
b) provoz zařízení provádějícího dovoz, vykládání nebo znovuzplynování LNG.

1.4. Teplárenství

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
1.4.1. Výroba tepelné energieDržitel licence na výrobu tepelné energie podle energetického zákonaa) Zdroj tepelné energie,
b) vyvedení tepelného výkonu ze zdroje tepelné energie nebo
c) technický dispečink využívaný k výrobě tepelné energie.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 25000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
1.4.2. Provoz soustavy zásobování tepelnou energiíDržitel licence na rozvod tepelné energie podle energetického zákonaa) Rozvodné tepelné zařízení nebo
b) technický dispečink využívaný k provozu soustavy zásobování tepelnou energií.

2. Doprava

2.1. Letecká doprava

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
2.1.1. Provoz letecké dopravyLetecký dopravce podle zákona o civilním letectvía) Letecká přeprava alespoň 500000 osob za rok nebo
b) nabídka letecké přepravy pro alespoň 500000 osob za rok.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 200 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
2.1.2. Provoz letiště nebo pomocných zařízení v rámci letištěProvozovatel letiště podle zákona o civilním letectví nebo subjekt provozující pomocná zařízení v rámci letištěa) V rámci globálního nebo hlavního letiště.5)
2.1.3. Služba řízení letového provozuPoskytovatel letových navigačních služeb podle přímo použitelného předpisu Evropské unie6)a) Přibližovací služba řízení globálního nebo hlavního letiště nebo letiště určeného jako prvek kritické infrastruktury,
b) služba řízení letového provozu pro řízené lety přilétajících a odlétajících letadel,
c) letištní služba řízení globálního nebo hlavního letiště nebo letiště určeného jako prvek kritické infrastruktury,
d) oblastní služba řízení nebo
e) služba řízení letového provozu pro řízené lety v řízených oblastech.

2.2. Železniční doprava

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
2.2.1. Provoz dráhyProvozovatel dráhy podle zákona o drahácha) Pověření k zřízení, správě a udržování železniční infrastruktury, včetně řízení dopravy, zabezpečení nebo signalizace,
b) centrální dispečerské stanoviště,
c) kontrolně analytické centrum,
d) automatické stavění vlakových cest,
e) automatické vedení vlaku nebo
f) evropský systém řízení železniční dopravy.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
2.2.2. Provoz drážní dopravy nebo zařízení služebProvozovatel drážní dopravy nebo zařízení služeb podle zákona o drahácha) Poskytování hnacích vozidel zařazených na tratě transevropské dopravní sítě (TEN-T), systému mezinárodních železničních magistrál (AGC), systému nejdůležitějších tras mezinárodní kombinované dopravy a souvisejících objektů (AGTC) nebo železničního koridoru pro mezinárodní nákladní dopravu (RFC),
b) provozovatel železniční dopravy, jehož hlavní činností je přeprava zboží nebo cestujících na tratích transevropské dopravní sítě (TEN-T), systému mezinárodních železničních magistrál (AGC), systému nejdůležitějších tras mezinárodní kombinované dopravy a souvisejících objektů (AGTC) nebo železničního koridoru pro mezinárodní nákladní dopravu (RFC) nebo
c) podnik odpovědný za řízení alespoň jednoho zařízení služeb nebo za poskytování alespoň jedné doplňkové nebo pomocné služby podle zákona o drahách.

2.3. Vodní doprava

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
2.3.1. Provoz vnitrozemské, námořní nebo pobřežní osobní nebo nákladní vodní dopravySubjekty provozující vnitrozemskou, námořní nebo pobřežní osobní nebo nákladní vodní dopravua) Provoz vodní dopravy nebo nabídka provozu vodní dopravy, která není nahraditelná nebo by byla nahraditelná pouze s vynaložením nepřiměřených nákladů.Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
II. hospodářskou ztrátu vyšší než 0,25 % HDP,
III. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
IV. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
2.3.2. Provoz řídícího orgánu přístavu nebo provoz díla nebo zařízení v rámci přístavuŘídící orgán přístavu, včetně jeho přístavních zařízení podle přímo použitelného předpisu Evropské unie7) nebo subjekt provozující dílo nebo zařízení v rámci přístavu-
2.3.3. Provoz služby lodní dopravěProvozovatel služby lodní dopravě podle příslušného předpisu Evropské unie8)-

2.4. Silniční doprava

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
2.4.1. Činnost subjektu odpovědného za kontrolu řízení provozuSubjekt odpovědný za plánování, kontrolu nebo správu pozemních komunikací spadajících do jeho územní působnostia) Kontrola řízení provozu na pozemních komunikacích.Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
2.4.2. Provoz inteligentního dopravního systémuPoskytovatel služby inteligentního dopravního systému podle zákona o pozemních komunikacícha) Provoz inteligentního dopravního systému v oblasti silniční dopravy, v oblasti řízení provozu nebo mobility nebo v oblasti rozhraní s jinými druhy dopravy.

3. Bankovnictví

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
3.1. Výkon činnosti úvěrové instituceÚvěrová instituce podle přímo použitelného předpisu Evropské unie9)a) Počet klientů nad 500000 nebo
b) tržní podíl přesahující 1 % z bilanční sumy bankovního sektoru.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení druhu služby postihující více než 500000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP nebo
IV. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.

4. Infrastruktura finančních trhů

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
4.1. Provoz obchodního systémuProvozovatel obchodního systému podle zákona o podnikání na kapitálovém trhu-Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
4.2. Výkon činnosti ústřední protistranyÚstřední protistrana podle přímo použitelného předpisu Evropské unie10)-

5. Zdravotnictví

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
5.1. Poskytování zdravotních služebPoskytovatel zdravotních služeb podle zákona o zdravotních službácha) Celkový počet akutních lůžek v posledních třech kalendářních letech nejméně 800 nebo
b) statut centra vysoce specializované traumatologické péče podle zákona o zdravotních službách.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
IV. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření,
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému, nebo
VI. kompromitaci citlivých osobních údajů o více než 200000 osobách.

6. Vodní hospodářství

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
6.1. Výroba, dodávání nebo distribuce pitné vody nebo odvádění nebo čištění odpadních vodVýrobce, dodavatel nebo distributor pitné vody nebo subjekt zajišťující odvod nebo čištění odpadních vod, s výjimkou distributora, pro něhož je distribuce pitné vody pouze částí jeho obecné činnosti spočívající v distribuci jiného zbožía) Výroba, dodávky nebo distribuce pitné vody,
b) čistírna odpadních vod,
c) úpravna vody nebo
d) provoz vodovodu nebo kanalizace.
Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.

7. Digitální infrastruktura

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
7.1. Propojování technicky soběstačných sítíPoskytovatel služby výměnného uzlu internetu (IXP) existujícího za účelem propojení sítí, které jsou z technického a organizačního hlediska oddělenéa) Propojení více než 50 autonomních sítí a průměrný datový tok naměřený v pětiminutovém intervalu za 24 hodin přesahující 50 Gb/s.Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, nebo
V. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
7.2. Poskytování služeb systému doménových jmen (DNS) na internetuPoskytovatel služeb DNSa) Poskytování služby autoritativního DNS a správa nebo hosting více než 10000 domén druhého řádu.
7.3. Správa nebo provoz registru internetových domén nejvyšší úrovněSubjekt spravující nebo provozující registr internetových domén nejvyšší úrovněa) Správa registru internetových domén nejvyšší úrovně s počtem registrovaných domén přesahujícím 100000.

8. Chemický průmysl

Odvětvová kritériaDopadová kritéria
Druh službyDruh subjektuSpeciální kritéria druhu subjektu
8.1. Výroba technických plynůVýrobce technických plynů-Dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit
I. závažné omezení či narušení druhu služby postihující více než 50000 osob,
II. závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury,
III. hospodářskou ztrátu vyšší než 0,25 % HDP,
IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů,
V. oběti na životech s mezní hodnotou více než 100 mrtvých nebo 1000 zraněných osob vyžadujících lékařské ošetření nebo
VI. narušení veřejné bezpečnosti na významné části správního obvodu obce s rozšířenou působností, které by mohlo vyžadovat provedení záchranných a likvidačních prací složkami integrovaného záchranného systému.
8.2. Výroba hnojiv nebo dusíkatých sloučeninVýrobce hnojiv nebo dusíkatých sloučenin-
8.3. Výroba pesticidů nebo jiných agrochemických přípravkůVýrobce pesticidů nebo jiných agrochemických přípravků-
8.4. Výroba výbušninVýrobce výbušnin-
8.5. Zpracování jaderného palivaSubjekt zpracovávající jaderné palivo-
8.6. Výroba základních farmaceutických výrobkůVýrobce základních farmaceutických výrobků-
8.7. Výroba farmaceutických přípravkůVýrobce farmaceutických přípravků-
8.8. Výroba jiných základních anorganických látekVýrobce jiných základních anorganických látek-
8.9. Výroba jiných základních organických chemických látekVýrobce jiných základních organických chemických látek-

Poznámky pod čarou

1) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii.

2) Čl. 2 bod 1 směrnice Evropského parlamentu a Rady 2009/73/ES ze dne 13. července 2009 o společných pravidlech pro vnitřní trh se zemním plynem a o zrušení směrnice 2003/55/ES.

3) Čl. 2 bod 10 směrnice Evropského parlamentu a Rady 2009/73/ES ze dne 13. července 2009 o společných pravidlech pro vnitřní trh se zemním plynem a o zrušení směrnice 2003/55/ES.

4) Čl. 2 bod 12 směrnice Evropského parlamentu a Rady 2009/73/ES ze dne 13. července 2009 o společných pravidlech pro vnitřní trh se zemním plynem a o zrušení směrnice 2003/55/ES.

5) Nařízení Evropského parlamentu a Rady (EU) č. 1315/2013 ze dne 11. prosince 2013 o hlavních směrech Unie pro rozvoj transevropské dopravní sítě a o zrušení rozhodnutí č. 661/2010/EU, v platném znění.

6) Čl. 2 bod 5 nařízení Evropského parlamentu a Rady (ES) č. 549/2004 ze dne 10. března 2004, kterým se stanoví rámec pro vytvoření jednotného evropského nebe (rámcové nařízení), v platném znění.

7) Čl. 2 bod 11 nařízení Evropského parlamentu a Rady (ES) č. 725/2004 ze dne 31. března 2004, o zvýšení bezpečnosti lodí a přístavních zařízení, v platném znění.

8) Čl. 3 písm. o) směrnice Evropského parlamentu a Rady 2002/59/ES ze dne 27. června 2002, kterou se stanoví kontrolní a informační systém Společenství pro provoz plavidel a kterou se zrušuje směrnice Rady 93/75/EHS.

9) Čl. 4 odst. 1 bod 1 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012, v platném znění.

10) Čl. 2 bod 1 nařízení Evropského parlamentu a Rady (EU) č. 648/2012 ze dne 4. července 2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, v platném znění.

Přesunout nahoru