Decree No. 437 / 2017 Coll.
Decree on criteria for determining the operator of the essential service
Valid
Order
Effective from 01.02.2018
437
DECLARATION
of 8 December 2017
on criteria for determining the operator of the basic service
The National Bureau of Cyber and Information Security shall determine, pursuant to Article 28 (2) (e) of Act No. 181 / 2014 Coll., on Cyber Security and on the amendment of related laws (Cyber Security Act), as amended by Act No. 205 / 2017 Coll.:
Subject matter
This decree implements the relevant European Union1 regulation and regulates the sectoral and impact criteria for determining the operator of the basic service and defining the significance of the impact of the disruption of the basic service on the security of social or economic activities under Section 22a (1) of the Cybersecurity Act.
Sectoral and impact criteria
(1) The sectoral criteria are determined by the type of service, the type of entity and the specific criterion of the type of entity.
(2) The specific criterion of the type of entity takes into account the importance of the entity in the individual sector.
(3) The sectoral and impact criteria are set out in the Annex to this Decree.
(4) The nature of the service, the type of entity and the specific criterion of the type of entity listed in the same line of the Annex to this Decree are subject to the impact criteria set out for the sector concerned and, where appropriate, for that part of the sector.
Efficacy
This Decision shall enter into force on 1 February 2018.
Director:
Ing.
Annex to Decree No 437 / 2017 Coll.
Sectoral and impact criteria for determining the operator of the basic service
1. Energy
1.1. Electricity
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 1.1.1. Výroba elektřiny | Výrobce elektřiny podle energetického zákona | a) Výrobna s celkovým instalovaným elektrickým výkonem nejméně 500 MW, b) výrobna poskytující podpůrné služby s celkovým instalovaným elektrickým výkonem nejméně 100 MW nebo c) technický dispečink využívaný k výrobě elektřiny. | Dopad I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 1.1.2. Prodej elektřiny | Obchodník s elektřinou podle energetického zákona | a) Systémy využívané k prodeji elektřiny, mající přímý vliv na dodávku elektřiny koncovým zákazníkům. | |
| 1.1.3. Provoz přenosové soustavy | Provozovatel přenosové soustavy podle energetického zákona | a) Vedení přenosové soustavy, b) elektrická stanice přenosové soustavy nebo c) technický dispečink využívaný k provozu přenosové soustavy. | |
| 1.1.4. Provoz distribuční soustavy | Provozovatel distribuční soustavy podle energetického zákona | a) Vedení distribuční soustavy, b) elektrická stanice distribuční soustavy nebo c) technický dispečink využívaný k provozu distribuční soustavy. | |
1.2. Oil
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 1.2.1. Provoz rafinérie, skladu nebo přenosového zařízení na ropu nebo těžba, zpracování nebo úprava ropy | Provozovatel zařízení na těžbu, zpracování, rafinaci nebo úpravu ropy, skladovacího nebo přenosového zařízení na ropu | a) Zařízení na těžbu, zpracování, rafinaci nebo úpravu ropy s instalovanou roční výrobní kapacitou minimálně 3 000 000 tun, b) zásobník nebo komplex zásobníků s kapacitou nejméně 20000 m3, c) skladovací zařízení na LPG o kapacitě nejméně 20 000 m3, d) produktovod s kapacitou přepravy produktů více než 3 000 000 tun ročně, e) přenosové zařízení na ropu nebo f) technický dispečink využívaný k provozu rafinérie, skladu, přenosového zařízení na ropu nebo k těžbě, zpracování nebo úpravě ropy. | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
| 1.2.2. Provoz ropovodu | Provozovatel ropovodu | a) Vnitrostátní ropovod s kapacitou přepravy ropy více než 500 000 tun ročně, b) koncové zařízení pro předání ropy nebo c) technický dispečink využívaný k provozu ropovodu. | |
1.3. Natural gas
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 1.3.1. Provoz plynárenského podniku | Plynárenský podnik podle příslušného předpisu Evropské unie2) | a) Výroba nebo těžba plynu v ročním objemu alespoň ve výši 15 % roční spotřeby České republiky. | Dopad I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 1.3.2. Provoz zařízení na rafinaci nebo úpravu plynu | Provozovatel zařízení na rafinaci nebo úpravu plynu | - | |
| 1.3.3. Prodej plynu | Obchodník s plynem podle energetického zákona | a) Systémy využívané k prodeji plynu, mající přímý vliv na dodávku plynu koncovým zákazníkům. | |
| 1.3.4. Provoz přepravní soustavy | Provozovatel přepravní soustavy podle energetického zákona | a) Provoz přepravní soustavy plynu nebo b) technický dispečink využívaný k provozu přepravní soustavy plynu. | |
| 1.3.5. Provoz distribuční soustavy | Provozovatel distribuční soustavy podle energetického zákona | a) Provoz distribuční soustavy plynu nebo b) technický dispečink využívaný k provozu distribuční soustavy plynu. | |
| 1.3.6. Provoz skladovacího zařízení | Provozovatel skladovacího zařízení podle příslušného předpisu Evropské unie3) | a) Provoz skladovacího zařízení nebo b) technický dispečink využívaný k provozu skladovacího zařízení. | |
| 1.3.7. Provoz zařízení LNG | Provozovatel zařízení LNG podle příslušného předpisu Evropské unie4) | a) Provoz zařízení provádějícího zkapalnění plynu nebo b) provoz zařízení provádějícího dovoz, vykládání nebo znovuzplynování LNG. | |
1.4. Heating
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 1.4.1. Výroba tepelné energie | Držitel licence na výrobu tepelné energie podle energetického zákona | a) Zdroj tepelné energie, b) vyvedení tepelného výkonu ze zdroje tepelné energie nebo c) technický dispečink využívaný k výrobě tepelné energie. | Dopad I. závažné omezení, narušení či nedostupnost druhu služby postihující více než 25 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 1.4.2. Provoz soustavy zásobování tepelnou energií | Držitel licence na rozvod tepelné energie podle energetického zákona | a) Rozvodné tepelné zařízení nebo b) technický dispečink využívaný k provozu soustavy zásobování tepelnou energií. | |
2. Transport
2.1. Air transport
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 2.1.1. Provoz letecké dopravy | Letecký dopravce podle zákona o civilním letectví | a) Letecká přeprava alespoň 500 000 osob za rok nebo b) nabídka letecké přepravy pro alespoň 500 000 osob za rok. | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
| 2.1.2. Provoz letiště nebo pomocných zařízení v rámci letiště | Provozovatel letiště podle zákona o civilním letectví nebo subjekt provozující pomocná zařízení v rámci letiště | a) V rámci globálního nebo hlavního letiště.5) | |
| 2.1.3. Služba řízení letového provozu | Poskytovatel letových navigačních služeb podle přímo použitelného předpisu Evropské unie6) | a) Přibližovací služba řízení globálního nebo hlavního letiště nebo letiště určeného jako prvek kritické infrastruktury, b) služba řízení letového provozu pro řízené lety přilétajících a odlétajících letadel, c) letištní služba řízení globálního nebo hlavního letiště nebo letiště určeného jako prvek kritické infrastruktury, d) oblastní služba řízení nebo e) služba řízení letového provozu pro řízené lety v řízených oblastech. | |
2.2. Rail transport
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 2.2.1. Provoz dráhy | Provozovatel dráhy podle zákona o drahách | a) Pověření k zřízení, správě a udržování železniční infrastruktury, včetně řízení dopravy, zabezpečení nebo signalizace, b) centrální dispečerské stanoviště, c) kontrolně analytické centrum, d) automatické stavění vlakových cest, e) automatické vedení vlaku nebo f) evropský systém řízení železniční dopravy. | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
| 2.2.2. Provoz drážní dopravy nebo zařízení služeb | Provozovatel drážní dopravy nebo zařízení služeb podle zákona o drahách | a) Poskytování hnacích vozidel zařazených na tratě transevropské dopravní sítě (TEN-T), systému mezinárodních železničních magistrál (AGC), systému nejdůležitějších tras mezinárodní kombinované dopravy a souvisejících objektů (AGTC) nebo železničního koridoru pro mezinárodní nákladní dopravu (RFC), b) provozovatel železniční dopravy, jehož hlavní činností je přeprava zboží nebo cestujících na tratích transevropské dopravní sítě (TEN-T), systému mezinárodních železničních magistrál (AGC), systému nejdůležitějších tras mezinárodní kombinované dopravy a souvisejících objektů (AGTC) nebo železničního koridoru pro mezinárodní nákladní dopravu (RFC) nebo c) podnik odpovědný za řízení alespoň jednoho zařízení služeb nebo za poskytování alespoň jedné doplňkové nebo pomocné služby podle zákona o drahách. | |
2.3. Water transport
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 2.3.1. Provoz vnitrozemské, námořní nebo pobřežní osobní nebo nákladní vodní dopravy | Subjekty provozující vnitrozemskou, námořní nebo pobřežní osobní nebo nákladní vodní dopravu | a) Provoz vodní dopravy nebo nabídka provozu vodní dopravy, která není nahraditelná nebo by byla nahraditelná pouze s vynaložením nepřiměřených nákladů. | Dopad I. závažné omezení či narušení jiné II. hospodářskou ztrátu vyšší než 0,25 % HDP, III. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, IV. V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 2.3.2. Provoz řídícího orgánu přístavu nebo provoz díla nebo zařízení v rámci přístavu | Řídící orgán přístavu, včetně jeho přístavních zařízení podle přímo použitelného předpisu Evropské unie7) nebo subjekt provozující dílo nebo zařízení v rámci přístavu | -- | |
| 2.3.3. Provoz služby lodní dopravě | Provozovatel služby lodní dopravě podle příslušného předpisu Evropské unie8) | -- | |
2.4. Road transport
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 2.4.1. Činnost subjektu odpovědného za kontrolu řízení provozu | Subjekt odpovědný za plánování, kontrolu nebo správu pozemních komunikací spadajících do jeho územní působnosti | a) Kontrola řízení provozu na pozemních komunikacích. | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
| 2.4.2. Provoz inteligentního dopravního systému | Poskytovatel služby inteligentního dopravního systému podle zákona o pozemních komunikacích | a) Provoz inteligentního dopravního systému v oblasti silniční dopravy, v oblasti řízení provozu nebo mobility nebo v oblasti rozhraní s jinými druhy dopravy. | |
3. Banking
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 3.1. Výkon činnosti úvěrové instituce | Úvěrová instituce podle přímo použitelného předpisu Evropské unie9) | a) Počet klientů nad 500 000 nebo b) tržní podíl přesahující 1 % z bilanční sumy bankovního sektoru. | Dopad I. závažné omezení druhu služby postihující více než 500 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP nebo IV. narušení veřejné bezpečnosti na významné části správního obvodu |
4. Financial Markets Infrastructure
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 4.1. Provoz obchodního systému | Provozovatel obchodního systému podle zákona o podnikání na kapitálovém trhu | -- | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů nebo V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 4.2. Výkon činnosti ústřední protistrany | Ústřední protistrana podle přímo použitelného předpisu Evropské unie10) | -- | |
5. Health
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 5.1. Poskytování zdravotních služeb | Poskytovatel zdravotních služeb podle zákona o zdravotních službách | a) Celkový počet akutních lůžek v posledních třech kalendářních letech nejméně 400, b) statut centra vysoce specializované traumatologické, onkologické, cerebrovaskulární, kardiovaskulární, komplexní kardiovaskulární nebo perinatologické péče podle zákona o zdravotních službách, c) zajišťování urgentního příjmu podle zákona o zdravotnické záchranné službě v zařízení s celkovým počtem lůžek intenzivní péče v posledních třech kalendářních letech nejméně 40 nebo d) poskytovatel akutní lůžkové péče s průměrným počtem unikátních ošetřených pacientů v posledních třech kalendářních letech nejméně 100 000 zajeden kalendářní rok. | Dopad I. závažné omezení druhu služby postihující více než 50000 osob, II. závažné omezení či narušení jiné III. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, IV. V. narušení veřejné bezpečnosti na významné části správního obvodu VI. kompromitaci citlivých osobních údajů o více než 200000 osobách. |
6. Water management
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 6.1. Výroba, dodávání nebo distribuce pitné vody nebo odvádění nebo čištění odpadních vod | Výrobce, dodavatel nebo distributor pitné vody nebo subjekt zajišťující odvod nebo čištění odpadních vod, s výjimkou distributora, pro něhož je distribuce pitné vody pouze částí jeho obecné činnosti spočívající v distribuci jiného zboží | a) Výroba, dodávky nebo distribuce pitné vody, b) čistírna odpadních vod, c) úpravna vody nebo d) provoz vodovodu nebo kanalizace. | Dopad I. závažné omezení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
7. Digital Infrastructure
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 7.1. Propojování technicky soběstačných sítí | Poskytovatel služby výměnného uzlu internetu (IXP) existujícího za účelem propojení sítí, které jsou z technického a organizačního hlediska oddělené | a) Propojení více než 50 autonomních sítí a průměrný datový tok naměřený v pětiminutovém intervalu za 24 hodin přesahující 50 Gb/s. | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, nebo V. narušení veřejné bezpečnosti na významné části správního obvodu |
| 7.2. Poskytování služeb systému doménových jmen (DNS) na internetu | Poskytovatel služeb DNS | a) Poskytování služby autoritativního DNS a správa nebo hosting více než 10 000 domén druhého řádu. | |
| 7.3. Správa nebo provoz registru internetových domén nejvyšší úrovně | Subjekt spravující nebo provozující registr internetových domén nejvyšší úrovně | a) Správa registru internetových domén nejvyšší úrovně s počtem registrovaných domén přesahujícím 100 000. | |
8. Chemical Industry
| Odvětvová kritéria | Dopadová kritéria | ||
|---|---|---|---|
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
| 8.1. Výroba technických plynů | Výrobce technických plynů | -- | Dopad I. závažné omezení či narušení druhu služby postihující více než 50 000 osob, II. závažné omezení či narušení jiné III. hospodářskou ztrátu vyšší než 0,25 % HDP, IV. nedostupnost druhu služby pro více než 1 600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů, V. VI. narušení veřejné bezpečnosti na významné části správního obvodu |
| 8.2. Výroba hnojiv nebo dusíkatých sloučenin | Výrobce hnojiv nebo dusíkatých sloučenin | -- | |
| 8.3. Výroba pesticidů nebo jiných agrochemických přípravků | Výrobce pesticidů nebo jiných agrochemických přípravků | -- | |
| 8.4. Výroba výbušnin | Výrobce výbušnin | -- | |
| 8.5. Zpracování jaderného paliva | Subjekt zpracovávající jaderné palivo | -- | |
| 8.6. Výroba základních farmaceutických výrobků | Výrobce základních farmaceutických výrobků | -- | |
| 8.7. Výroba farmaceutických přípravků | Výrobce farmaceutických přípravků | -- | |
| 8.8. Výroba jiných základních anorganických látek | Výrobce jiných základních anorganických látek | -- | |
| 8.9. Výroba jiných základních organických chemických látek | Výrobce jiných základních organických chemických látek | -- | |
1) Directive (EU) 2016 / 1148 of the European Parliament and of the Council of 6 July 2016 on measures to ensure a high common level of network and information systems security in the Union.
2) Article 2 (1) of Directive 2009 / 73 / EC of the European Parliament and of the Council of 13 July 2009 concerning common rules for the internal market in natural gas and repealing Directive 2003 / 55 / EC.
3) Article 2 (10) of Directive 2009 / 73 / EC of the European Parliament and of the Council of 13 July 2009 concerning common rules for the internal market in natural gas and repealing Directive 2003 / 55 / EC.
4) Article 2 (12) of Directive 2009 / 73 / EC of the European Parliament and of the Council of 13 July 2009 concerning common rules for the internal market in natural gas and repealing Directive 2003 / 55 / EC.
5) Regulation (EU) No 1315 / 2013 of the European Parliament and of the Council of 11 December 2013 on Union guidelines for the development of the trans-European transport network and repealing Decision No 661 / 2010 / EU, as amended.
6) Article 2 (5) of Regulation (EC) No 549 / 2004 of the European Parliament and of the Council of 10 March 2004 laying down the framework for the creation of the single European sky (the framework Regulation), as amended.
7) Article 2 (11) of Regulation (EC) No 725 / 2004 of the European Parliament and of the Council of 31 March 2004 on improving the safety of ships and port facilities, as amended.
8) Article 3 (o) of Directive 2002 / 59 / EC of the European Parliament and of the Council of 27 June 2002 establishing a Community vessel traffic control and information system and repealing Council Directive 93 / 75 / EEC.
9) Article 4 (1) (1) of Regulation (EU) No 575 / 2013 of the European Parliament and of the Council of 26 June 2013 on prudential requirements for credit institutions and investment firms and amending Regulation (EU) No 648 / 2012, as amended.
10) Article 2 (1) of Regulation (EU) No 648 / 2012 of the European Parliament and of the Council of 4 July 2012 on OTC derivatives, central counterparties and trade repositories, as amended.
Sign in for notes, favorites and notifications
Regulation Information
| Citation | Decree No. 437 / 2017 Coll., on criteria for determining the operator of the basic service |
|---|---|
| Regulation Type | Order |
| Author | - |
| Collection | Code of Laws |
| Date of Promulgation | 15.12.2017 |
|---|---|
| Effective from | 01.02.2018 |
| Effective until | - |
| Status | Valid |
The regulation text is for informational purposes only.
Comments 0