EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (EU) 2019/881

xx xxx 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx x xxxxxxxxxxxx bezpečnosti“)

(Xxxx x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

s xxxxxxx xx Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

s xxxxxxx xx stanovisko Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

s ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx důvodům:

(1)

Sítě x xxxxxxxxxx xxxxxxx x sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zásadní význam xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Informační x komunikační xxxxxxxxxxx (XXX) xxxx základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx trhu.

(2)

Využívání xxxx x informačních systémů xxxxxx, organizacemi a xxxxxxx v xxxx Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x konektivita xx xxxxxxx hlavními xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx během xxxxxxxx xxxxxxxxxx xxxxxxxxx extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx x xxxxxxxxx xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx prvky a xxxxxxxxx, xxx xxxx x nedostatečné xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, že xxxxxxx xxxxx, organizace xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x digitální řešení. Xxxx x informační xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx hnacím motorem xxxxxxxxxxxxx růstu Xxxx. Xxxx xxxxxxx kamenem xxx xxxxxxxx jednotného xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx stává zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx rizik xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx byly xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx malých x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných informací xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx, zejména xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx x univerzitami x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx ke xxxxxxx závislosti xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x rámci Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx roste x xxxxxxxxx xxxxxxxxx x společnost, která xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx hrozbám a xxxxxx, xxxxxxxx silnější xxxxxxx. X když xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích xxxxxx xxxx převážně vnitrostátní. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb v xxxx Unii. Xx xxxxxxxx účinnou a xxxxxxxxxxxxx reakci x xxxxxx krizí na xxxxxx Xxxx, xxxxx xxxxx vycházet ze xxxxxxxxxxx xxxxxxx x xxxxxxx nástrojů xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx odvětví x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx unijních xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx a xxxxxx, x xx xxx xx xxxxxx Xxxx, xxx na xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx nárůst kybernetických xxxxxxxxxxxxxx hrozeb, kterým Xxxx xxxx, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x předchozích xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx cíle. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx schopnosti x xxxxxxxxxxxx členských xxxxx x xxxxxxx x rovněž xxxxxxx xxxxxxxxxx, sdílení xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx schopnosti xx xxxxxx Xxxx, které xx mohly doplňovat xxxxxxxx členských států, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx je však xxxxx vzít x xxxxx xx, xx xx důležité xxxxxxxx xxxxxxxxx členských xxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx úsilí xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx kybernetické bezpečnosti. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx xxxxxxx xxx, xx budou transparentním xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxx xx třeba xxxxxxxxx, xx ani vysoká xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, služba xxxx proces XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx společné xxxxxxxxx xx kybernetickou xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou technologie, xxxxxxxx je xxxxxx x xxxxxx chování. Xxxxx xx xxxx xxx výrazně xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx jednoduchých xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx rizikům xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Unii xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx členských xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx i xxxxxxxxxx spotřebitelé xx xxxx mít přesné xxxxxxxxx xxxxxxx xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx produkty, xxxxxx x procesy a XXX xxxxxxxxxxxxx. Xxxxxxx xxxx xxxxx produkt xxx xxxxxx XXX xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x je xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx hygieny. Xxxxxxxx x rostoucí xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx x dispozici xxxx dobrovolných xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx důvěru v xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx zahrnují xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx softwarové xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx programování aplikací (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, x němuž xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx mít xxx xxxx xx bezpečnost xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxx xxxxxxxxx umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx například xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx nápravy.

(12)

Organizace, xxxxxxx xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx x nejvyšší xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Bezpečnost xx xxxx být xxxxxxxxx v xxxxxxx xxxxxx životního cyklu xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x vývoje, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx standardní xxxxxxxxxxx s co xxxxxxxxxxxxxxx nastavením (xxxx xxx „xxxxxxxxxx bezpečnost“), xxxx se sníží xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx konfigurace produktu, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx neměla vyžadovat xxxxxxxxx xxxxxxxx konfigurace xxx specifické xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, xxxx xx xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x účinné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Xxxx x xxxxxxxx kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) prodloužilo mandát xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx ENISA xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx x digitální xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Ve xxxxx xxxx xxxxxxx občany x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx první xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx mechanismy pro xxxxxxxx strategické x xxxxxxxxxx spolupráce mezi xxxxxxxxx státy a xxxxxxx xxxxxxxxxx týkající xx bezpečnostních opatření x hlášení o xxxxxxxxxxx napříč xxxxxxxxx, xxxxx jsou xxxxxxx xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx a digitální xxxxxxxxxxxxxx včetně poskytovatelů xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx vyhledávačů, služeb xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx ENISA. Xxxxx xxxx je xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu pro xxxxxxxxxx, x xxxxxxxx xxx k xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní akty, xxxx je nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a směrnice (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Od xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x roce 2013 x od poslední xxxxxx mandátu agentury XXXXX xx xxxxxxx xxxxxxxxx kontext významně xxxxxx x xxxxxxx xx více xxxxxxx x xxxx bezpečné xxxxxxxx prostředí. Xx xxxxxx xxxxxxxxx x x souvislosti x xxxxxxxxxx vývojem xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x zprostředkovatele xxxxxxxxxx a xxxxxxxx xxxxxxx x x xxxxx xxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx mandát xxxxxxxx XXXXX, vymezit xxxx roli x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx k xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx výzvy plynoucí x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx při hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX zřízená xxxxx xxxxxxxxx by xxxx xxx nástupcem xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx a xxxxxx xxxxxxxx xxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx xxx, že xxxx xxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx jako xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat operativní xxxxxxxxxx xxxx členskými xxxxx x mezi xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx zástupců xxxxxxxxx xxxxx, zasedajících na xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx agentura XXXXX xxxx xxx xxxxx v Xxxxx xx xxxxx, xxxxx xxxx řecká vláda. Xxxxxxxxxxx členský xxxx xxxxxxxx xx xxx xxxxxxxx xx nejlepší xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx zaměstnanců x x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx je xxxxxxxx xxxxxxxx, xxx xxxx sídlo xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx by mimo xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zařízení xxx xxxxxxx/xxxxxxxx a xxxx zaměstnanců xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx být xxxxxxxxx x dohodě xxxx xxxxxxxxx ENISA a xxxxx xxxxxxxxxxxx členským xxxxxx uzavřené poté, xx xxxx xxxxxxxxx xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx čelí, xx xxxx xxx navýšeny xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx odrážely xxxxx úlohu a xxxxxxxx úkolů xxxxxxxx x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx tímto xxxxxxxxx.

(20)

Agentura XXXXX xx měla xxxxxxxx a udržovat xxxxxxx xxxxxx odborných xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx bod x díky xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx svěřené xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx k xxxxx Xxxx x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx součinnost. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx příslušných xxxxxxxxxxxx xxxxx x spolupracovat x nimi. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx své xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx činností.

(21)

Xxx xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx x lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xx xxxx xxxxxxxxxxxx Xxxx souvisejícím s xxxxxxxx politiky a xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxx specifických xxx jednotlivá odvětví x cílem zvýšit xxxxxx xxxxxxx Unie x právních předpisů x rozměrem kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxx provádění xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a pro xxxxxxxxxx Xxxx x xxxxxxx právních xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx otázek souvisejících x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Veřejné xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x xx základem xxx jeho xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx klíčových xxxxxxxxx (xxxxxxx XXX, BGP, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu všech xxxxx na xxxxxxxx xxxxxx) a provozu xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je zřejmé, xx se xxxxxxx xxxxx xxxx xxxxxx x komplexnější xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx xxxx být xxxxxxxxx xxxxxxxx státům x orgánům, institucím x xxxxx xxxxxxxxx Xxxx x jejich xxxxx x xxxxxxxxx x rozvoj xxxxxxxxxx x připravenosti xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, odhalovat je x reagovat na xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxxxxx xxxx podporovat xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x xxxxx dosáhnout x Xxxx xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx k operativním xxxxxxxxx xxxxxxxxx xxxxx xx měly aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx státy za xxxxxx xxxxxx jejich xxxxxxxxxx vyplývajících xx xxxxxxxx (EU) 2016/1148, x tedy by xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx pomáhat x xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx, xxxxx x xx požádají, a xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx veřejných xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx rámce xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x xxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Agentura XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů xxxx členskými státy. Xxxx xxxxxxx xx xxxxx spočívat x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx míst x xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx vnitrostátních xxxxxxxxxxx xxxx x oblasti xxxxxxxxxx by xxxxx xxx xxxxx x xxxxx xxxx národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx budoucí xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a poradenství x xxxxxxxxxxxxxxx usnadňování xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx pokud jde x xxxxxxxx provozovatelů xxxxxxxxxx služeb členskými xxxxx, x to x ve xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

S xxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx x x xxxxx soukromého xxxxxxx, zejména xx xxxxxx podpory ochrany xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx odvětví x mezi nimi, xxxxxxx v xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, xxxxx x xxxxxx ohledně toho, xxx xxxxx otázky xxxxxxxx týkající xx xxxxxxx informací, například xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx informací.

(30)

Xxxxxxxx x xxxx, že xxxxx negativní dopad xxxxxxxxxxxxx x produktech, xxxxxxxx a xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, v jehož xxxxx je o xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, čímž xx organizaci xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx xxxxxxxxx x xx sděleny xxxxxx stranám nebo xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxx x úsilí xxxxxxxxx států x xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Evropskou službou xxx vnější činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx regionů a Xxxxxxxxx investiční bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x této xxxxxxxxxxx xxxxxx xxxx xxxxxxx soukromý xxxxxx x rámci směrnice (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx xxxxxxxxxx xxxxxx v rámci xxxx týmů CSIRT (xxxx jen „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx k reakci xx úrovni Xxxx. Xxxx xxxxx by xxxx být xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx nařízení x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx v rámci xxxxxxxxxx Komise (EU) 2017/1584 (15) x v xxxxx závěrů Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx sítí XXXXX x technickou xxxxxxxxx x xxxx subjekty x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy, xxxxx o xx xxxxx xx více xxxxxxxxx xxxxx žádá, xxx řešení xxxxxxxxx xx xxxxxxxxx stránce, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx mezi členskými xxxxx x xxxxxxxxxxxx xxxxxx xx veřejných xxxxxxxxxx. Agentura ENISA xx měla xxxx xxxxxxxxxx xxxxxxxxxx podporovat xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxx dostupné xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx sítě xxxx XXXXX by agentura XXXXX xxxx xxx xxxxxxx xxxxxxxxxx členským xxxxxx na xxxxxx xxxxxx xxxxxxx, například xx formě xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx usnadněním xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx významný dopad, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxx xxxx členskými xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx členské státy xxxxxxxxxxxxxx v xxxxx xxxx a aby xxxx xxxxx x x xxxxxxxxx XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx na podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Jako xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxxxx Xxxx x aktuální xxxxxxx xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, x xx xx základě veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx analýz x xxxxx, xxxxx x xx sdílejí xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx proti xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx XXXX-XX x případně Xxxxxxxxx Xxxxxxxx unie pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx měla být x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx závažným xxxx významným xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx členských xxxxx by xx xxxx zaměřovat xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx členské státy xx xxxx poskytnout xxxxxxxx xxxxxxxxx a xxxxx x xxxxx xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx informace x xxxxxxxx pomoc, xxxx xx dotčeno jejich xxxxx xx ochranu xxxxxxxx xxxxxxxxx xxxxxxxxx x informací xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x cílem xxxxxxxxxx xxxxxxxx státům a xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx xxxxx, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx objevující xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx dobrovolně xxxxxxx informace, xxxxxxxx xxxxxxx nově vznikajících xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx podporovat členské xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx Unie při xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx předcházení xxxxxxxxxx xxx, xx bude xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Unie xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx podporu odvětví xxxxxxxxx x příloze XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx III xxxxxxx xxxxxxxx, a to xxxxxxxxxxxx xxxxxxxxxxx, vydáváním xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx snazší xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x možných xxxxxxxxxxxx xxxxxxx by xxxxxxxx ENISA měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od unijních x xxxxxxxxxxxxxx organizací, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx přístupu x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx jejich xxxxxxx, xxx došlo xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx vzdělávání x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, organizace x xxxxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx na xxxxxx občanů, xxxxxxxxxx x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx veřejně dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, organizace x xxxxxxx ke xxxxxxxx celkové xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx sdělením Xxxxxx xx dne 17. xxxxx 2018 a xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele s xxxxx podporovat bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx gramotnost a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, a xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx by měla xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Unie xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x zkušenosti získané xxxxxxx xx akademických xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx uživatelů xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak na xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx měla xxxxxxx x xxxxx Xxxx x spolupráci x mezinárodními xxxxxxxxxxxx, xxxxx x v xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx zejména xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, jako xx XXXX, OBSE x XXXX. Xxxxxx xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Tyto xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx dodržení xxxxx inkluzivnosti, reciprocity x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx dosahuje svých xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx x Unii, x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Evropské xxxxxxx agentury (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx pro xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx regulačních orgánů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx informačních xxxxxxx v xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (eu-LISA), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxxxxxx (XXXX) x všech xxxxxxx agentur Unie xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx xx ochranou xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx orgánů x orgánů xx xxxxxxx xxxxx by xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx otázek bezpečnosti xxxx x informací, xxxxx by xxxxx xxx dopad xx xxxxxx xxxxx, by xxxxxxxx XXXXX měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx být xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx institucemi, xxxxx xxxxxxxxx xxxxxxxx iniciativy x příslušných oblastech, x měly xx xxxxxxxxx xxxxxxxxx kanály x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxx zohledněny.

(46)

Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx sítě XXXXX xx měla podporovat xxxx XXXXX členských xxxxx x xxx XXXX-XX xxx operativní xxxxxxxxxx xx xxxxxx xx všem xxxxxxxxxx xxxxxx sítě XXXXX, xxx jsou vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx a podporovat xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, útoků xx xxxxxx sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx mohou xxxxxxxxxx xxxxxxx dva xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx postupy xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x poskytovat xx xxxxxx podporu xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx navíc měla xxx možnost xxxxxxxxxx xxxxxxx méně komplexní xxxxxxx se stejným xxxxx zvýšit xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Agentura ENISA xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx politiku Xxxx x xxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xx xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx a xxxxxxx XXX x x xxx souvisejícího xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Xxxx, x to xxxxxx xxxx, xx bude xxxxxxxxx x zavedení x xxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Xxxxxxx x rozvoj xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx x xxxxxxxxxx veřejného x xxxxxxxxxx sektoru zvýší xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Agentura XXXXX by xxxx xx tímto účelem xxxxxxxxxx spolupráci mezi xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie x xxxxxxxxxx jejich xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx standardů xxxxxx xxxxx x xxxxxxxxx bezpečnosti elektronických xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx se softwarem xxxxx xxxx x xxxxxxxxxx systémy.

(50)

Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a umožnili xxx xxxx uživatelům xxxxxxxxx podniknout xxxxxxxx xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx a procesů XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x xxxxxxxx x trhu xxxx x xxxxx xx xxxxxxxxxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxxxx základní xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, x xxxxxxx x xxxxxxxxxxxx xx měli xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx xx xxx Unie, xxxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx a xxxx by vydávat xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx od xxxx požadují, aby xxxxxxx bezpečnost svých xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx měla plně xxxxxxxxx činnosti xxxxxxxxxxx x oblasti výzkumu, xxxxxx x technologického xxxxxxxxx, zejména činnosti xxxxxxxxx v xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, xxx mohla xxxxxxx, institucím x xxxxx subjektům Xxxx x xxxxxxxx xxxxxxxx xxxxxx, které x xx xxxxxxxx, poskytovat xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické xxxxxxxxxxx. S cílem xxxxx xxxxxxx x xxxxxxxx x oblasti xxxxxxx by agentura XXXXX xxxx xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx radou xxx xxxxxx x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx institutem, xxxxx x x Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx normalizaci, zejména x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx chování x používání xxxxxxxxxxxxx xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx problémy xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxx společného xxxxxxxxxx přístupu x xxx. Xxxxxxxx ENISA xx za xxxxx xxxxxx xxxx podporovat xxxxx xxxxxxxx Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x xxxxxxxxxxx x xxxxx od xxxxxxxxx xxxxx x xxxxxx, institucí a xxxxxx xxxxxxxx Xxxx, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx zavést určité xxxxxx xxxxxxxx xx xxxxxx agentury XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx je xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přístupu xx xxxxxx měla být xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x postupech, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx zpráv x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx složená ze xxxxxxxx xxxxxxxxx států x Xxxxxx by xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxx, xx bude své xxxxx xxxxx v xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, xxxxxxxxx jejího xxxxxxxxx xxxx, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx o prodloužení x ukončení funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx státy xxxx xxxxxxxx, aby xxxxx, xxxxx mají xxx jmenovány xxxxx xxxxxxx xxxx, měly xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Komise x členské státy xx xxxx usilovat x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx radě, xxx xxxx xxxxxxxxx kontinuita xxxx činnosti.

(59)

Xxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx xxx její xxxxxxx xxxxxxx jmenován xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx své xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx za xxxxx účelem xx xxxxxxxxxxx konzultacích s Xxxxxx zpracovat xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx kroky xxxxxxxx x xxxxxxxxx xxxx řádného xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX, které xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx a xxxxxx agentury XXXXX x měl by xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, které xx se věnovaly xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx xxxxxxxx xxxxxxx xx považováno xx xxxxxxxx xxxxxxx v xxxxxxxxxxx s vypracováním xxxxxxxxxxx návrhu evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Výkonný xxxxxxx xx měl xxxxxxxx, aby byli xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x rovnovážné xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx sítí x informací.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx související x xxxxxxxxxxxx xxxxxxx rady xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx poradenství x xxxxxx pro xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx by xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx agentury XXXXX xxxx xxxx xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx správní xxxxx xx xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx je xxxxxxxxxx xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx měla být xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, xxxxx xx xxxxxxxx, by měly xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx stran na xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx být složena x členů xxxxxxxxxxxxx xxxxxxxx x přiměřeně xxxxxxxxxx xxxxxxx, a xx na xxxxxx xxxxxxxx i nabídky xxxxxxxx a xxxxxx XXX, a xxxxxxxxxx xxxxxxx malé a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), akademickou xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxx zájmů. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx práva Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx k xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx agenturou XXXXX xxxxxxxxxxxx x xxxxxxx x nařízením Evropského xxxxxxxxxx a Rady (XX) 2018/1725 (18). Agentura XXXXX xx měla xxxxxxx xxxxxxxxx předpisy xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx o xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx zaručena xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx xxxxxxxx xxxxxxxxx další xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx by xxx x dispozici xxxxxxxxxx a samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx měrou xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xx xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx mimořádně xxxxxxxx, xxx měla x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx se xxxx xxxxx podílet xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx souhrnného xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Účetní xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx agentury ENISA x cílem zajistit xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry x xxxxxxxx, xxxxxx a xxxxxxx XXX x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx věcí xx xxxxx xxxxxxxx, xxxxx xxxx-xx existovat obecná xxxxxx xxxxxxxxxx, xx xxxx produkty, xxxxxx x xxxxxxx poskytují xxxxxxx úroveň kybernetické xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx je xxxxx xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, xx v xxxxxx budoucnosti xxxxxxxxx xxxx. Odvětví regulovaná xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž má xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx sdělení „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx dostupných x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx bezpečnosti x Evropě se xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (technických xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, unijní x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx funkčních x xxxxxxxxxx technologií kybernetické xxxxxxxxxxx, xx kterým xxxx xxxxxx x xxxxxxx přístup. Xxxxxxx Xxxxxx ve svém xxxxxxx x přezkumu x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx digitální xxx – propojený jednotný xxxxxxxxx trh xxx xxxxxxx x roku 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x systémů a xxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx pravidla xxx xxxxxxx certifikace xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, služeb x xxxxxxx IKT je x xxxxxxxx xxxx xxxxxxxxx xxxxx v xxxxxxx míře. Pokud xxxxxxxx, pak xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx odvětví. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx působí, například x cílem xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, a tím xx zvyšují xxxxxx xxxxxxx. Xxxxx toho, x xxxx xx xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, např. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx xxxxx jednotný x xxxxxxx přístup. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného xxxxxxx, xxx xx xx xxxxxxxx mechanismům vzájemného xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx uznávání certifikátů x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX x vzájemném xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx společný xxxxxxx x zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, který xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx vypracovány, x xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx a xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx na xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x umožnit xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxx xxxxx účel. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx podle evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx druhé xx měl xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tím xxxxxx xxxxxxx podniků působících xx jednotném digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxx xxxxxxxxxxxxxxx a xxxx xx xxx založeny xx evropských xxxx xxxxxxxxxxxxx normách, xxxxx xxxx normy xxxxxx xxxxxxxx xxxx xxxxxxxx x dosažení cílů Xxxx, které jsou x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxx xxxxxxxx zaveden ve xxxxx členských státech, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx xx rozdílné xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx i xxxxxxxxxxxx xxxxxx, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x fór x xxxxxxxxx a měly xx využít poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx x xxxxxxxxxxxxx x xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx nezbytná xxx xx, aby xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx navržen xxx, xxx se vyhnul xxxxxx rychlé ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx svěřena pravomoc xxxxxxxx evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, služeb x procesů XXX. Xxxx xxxxxxx by xxxx provádět x xxxxx xxx nimi xx měly vykonávat xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx x uznávané x celé Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx organizacemi xx xxxx xxxxxx xxxx oblast xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx xxxx xxxx xxx možnost Komisi xxxxxxxxx, aby xxxx xxxxxxx xxxxxxx jako xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto nařízení xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxx nařízení (XX) 2016/679 stanoví xxxxxxxx xxx zavedení xxxxxxxxxx pro xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx a zavedení xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx mechanismy pro xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx u příslušných xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx údajů xxxxx xxxxxxxx (EU) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx, xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, xxxxx mají xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x rámci xxxxxx xxxxxxxxx cyklu. V xxxxx nařízení xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb x xxxxxxx IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX a x xxxx související xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx xxxxx obtížné xxxxxxxxxx obecné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx za xxxxx xxxxxxxxx. Xxxxx xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x široký xxxxx xxxxx kybernetická bezpečnost, xxxxx by xxx xxx doplněn xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX dosaženo, xx poté xxxx xxx dále xxxxxxxx xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx by xxxx xxx využity v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, by xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx xxx v xxxxx xxxxxxxxxxxx případech xxxxxxxxxx za nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx musí být xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT xx měl xxx xxxxx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx posouzení xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na xxxxxx xxxxxx by xxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx nebo veřejný xxxxxxx. Xxxxxxxxxx xxxxx x certifikace xxxxxxx xxxx x xxxx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy a xxxxxxxxx metodiky sloužící x xxxxxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT byly xxxxxxxxx x xx xxxxxxx xxxxxx jinde xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, např. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Uživatelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx certifikaci x x ní xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx produktů, služeb xxxx procesů IKT. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx služby xx xxxxxxx IKT (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx sám xxxxxxx kontroly pro xxxxxxxxx xxxxxxx produktů, xxxxxx xxxx procesů XXX s evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx za xxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx XXX s xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Navíc xx xxxxxxx posuzování xxxxx xxxx xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx x certifikaci xxxxxxxx, xxxxxx a xxxxxxx XXX. V xxxxxxx případě by xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx rozlišení mezi xxxxxxxx, službami x xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, službami x procesy IKT, xxxxx jsou xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, by xxx mít xxxxxxx xxxxx a xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx posuzování shody. XX xxxxxxxxxx x xxxxx je xxxxxxxxxx, xxxxx xxxxx, xx xxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU prohlášení x xxxxx výrobce xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx IKT přebírá xxxxxxxxxxx xx xx, xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx právní požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx o xxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dispozici příslušnému xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx odpovídajícím vlastnímu xxxxxxxxxx xxxxx pokrývat xxxxx, výrobu a xxxxxx produktu, služby xxxx xxxxxxx XXX. Xxxxxxx technické dokumentace xx xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. zda produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Komise xxxxx plánování a xxxxxxxxxx, podávání žádosti, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Komise xx xxxx připravit, xx podpory Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a po xxxxxxxx a široké xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx strategický dokument xxxxxxxxxx xxxxxxxxxxxx odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x předstihem xx xxxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxx xxxxxxxxx xxxxxxxx xxxxxxx žádostí x xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx předložit agentuře XXXXX x xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Komise xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Unie x xxxxx xxx xxxxxxxx xxxxxxxxxx plánu xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním organizacím. X xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx by Xxxxxx xxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. V takových xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost takové xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx takovou xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx systémů pro xxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopad své xxxxxxx na daný xxxxxxxx trh, zejména xxxx dopad na xxxx a xxxxxxx xxxxxxx, xxxxxxx, překážky xxxxxx xx xxxxx xxx x náklady xxx koncové xxxxxxxxx. Xxxxxx xx xxxx xxx svěřena xxxxxxxx, xxx na xxxxxxx xxxxxx systému předloženého xxxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxx aktů. X xxxxxxx xx obecný xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení xx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx soubor xxxxx xxxxxxxxxx se xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx systému. Xxxx xxxxx by měly xxxx jiné xxxxxxxxx xxxxxx x předmět xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx kategorií produktů, xxxxxx x xxxxxxx XXX, na které xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx prostřednictvím odkazu xx příslušné normy xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx zajistit, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx žádost Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí xx xxxx xxxxxxxx správní xxxx x mělo xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat internetovou xxxxxxx, která poskytuje xxxxxxxxx x evropských xxxxxxxxx certifikace kybernetické xxxxxxxxxxx a xxxx xxxxxxx xxxxxxxxx a xxxxx by mimo xxxx xxxx zahrnovat xxxxxxx x xxxxx xxxxxxx, jakož x xxxxxxx vazbu získanou x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx rovněž poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášeních x shodě xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx informací x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Internetová xxxxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx či xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx EU xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx na úroveň xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx zmírnit xxxxxx incidentů nebo xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx xxx konzistentní x xxxxx jednotlivých xxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx specifikovat několik xxxxxx hodnocení x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx xxxxx z xxxxxx xxxxx a xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx složek xxxxxx. Pro každou xxxxxx xxxxxx xx xxxxxxx, služba xxxx xxxxxx XXX xxxx xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, digitální podpis xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již xxxx xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx orientovaných xxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx hodnocení vycházet xxxxxxx x následujících xxxxxx záruky: hodnocení xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx IKT xx xxxxxx subjektu xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx by xx xxxxxxxx technického xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx a xxxxxxx xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx mělo xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx IKT xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx systémem certifikace.

(89)	Xxx xxxxxx záruky „podstatná“ xx hodnocení mělo xxxxx x xxxxxxxxxx xx úroveň záruky „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX x příslušnou xxxxxxxxxx dokumentací.

(90)

Pro úroveň xxxxxx „vysoká“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Využití evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě by xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Unie xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx přijaté x souladu x xxxxxx Xxxx nestanoví xxxxx. X případě xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx povinnou certifikaci xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx x budoucnu xxxxxxxx konkrétní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Komise xx xxxx xxxxxxxxxx xxxxxxxx dopady přijatých xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX na vnitřním xxxx a xxxx xx pravidelně xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx systémy měly xxx xxxxxxxxx jako xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů používaných xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Proto xx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx certifikovány xxxx xxx které xxxx xxxxxx EU prohlášení x xxxxx, měly xxx xxxxxxxx x xxxxxxxxxxxxx informace upravené xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx měly xxx x xxxxxxxxx xxxxxx a xxxxxxxx xxx xx xxxxxxx xxxxxx. Koncový uživatel xx měl xxx xxxxxxx x informacím x xxxxxxxxxxx číslu xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, popisu kybernetických xxxxxxxxxxxxxx rizik, xxxxx xxxx s xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx xxxxx nebo xxxxxxxx, xxxx by xxx mít xxxxxxx xxxxxx kopii xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx poskytovatele xxxxxx xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx případech xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

V xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx by xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx již xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx xxxx nemělo xxx bráněno x xxxxxxxxx xx x xxxxxxxxx vnitrostátních systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx x x ohledem na xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx v rámci Xxxx pomoci harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx zohlednit x xxxxxxx xxxxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly xxxxxxxxx xxxxxxxxx metody vývoje xxxxxxxx a xxxxxxxx, x xxxxxxx dopad xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx podmínky, xx xxxxx xxxx xxx x důsledku xxxxxxxxxxx xxxxxxxx produkt, xxxxxx xxxx proces IKT xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx možný xxxxxxxxxx xxxxx aktualizace xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx určitý xxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx, výrobci nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podlé xxx xxxxx xxxxxxx v Xxxx xxxxxxxxx žádost x certifikaci xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování xxxxx xx měly xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx x mělo xx xxx xxxxx xx obnovit xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx omezit, xxxxxxxxxx xx zrušit akreditaci xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxxxx xxx xxxxxxxxxx nejsou xxxx xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Odkazy ve xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx, by xxxxx xxxxxxxxxx nejasnosti. Xxxxxxx xxxxx xx xxxxx měly xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

S cílem xxxxxxxxx rovnocenných norem xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášení o xxxxx xx xxxxxxxx xxxxxx systém xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxx dohled xxx shodou produktů, xxxxxx a procesů XXX s evropskými xxxxxxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, kteří xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx i xx xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx orgánů, které xxxxxxxx osvědčení pro xxxxxx xxxxxx „vysoká“. Xxxxxx by měla xxx xxxxxxx prostřednictvím xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x rámci těchto xxxxxxx pro xxxxxxxx, xxxxxx a procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxxxxxxxxx xxxxxxxxx takových mechanismů xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx xx měla xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx plní xxx xxxxx harmonizovaně, x mohou xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx rozhodnutí. Výsledky xxxxxxxxxx xxxxxxxxx by xxxx být zpřístupněny xxxxxxxxxx. Xxxxxxx orgány xxxxx přijmout xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx xxxxxxxx.

(101)

Členské xxxxx by xxxx xxxxx jeden nebo xxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxx x xxxxx xxxxxxx. Po xxxxxx x xxxxx xxxxxxxx xxxxxx by xxx xxx členský xxxx xxxxxx xxxxxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, služeb xx procesů XXX xxxxxxxxx na xxxxxx xxxxx, xxxxx xxx x XX prohlášení x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxx xxx činnostmi xxxxxxxx xxxxxxxxxx shody xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx xxxxx prováděním xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx rozsahu xxxxxx předmět xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, x xx i prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise by xxxx xxxx sdílení xxxxxxxxx usnadnit zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací x rámci xxxxxxx xxx trhem (ICSMS) x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx dozoru xxx xxxxx xxxxx xxxxxxxx (XX) x. 765/2008.

(103)

S xxxxx xxxxxxxx jednotné xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx skupiny xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Komisi xxx xxxx práci xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx agentuře ENISA x úzce x xx xxxxxxxxxxxxx při xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxx systému, přijímat xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx. Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx mezi různými xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx komise xxxx xx účelem xxxxxxxxx informovanosti x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či sektorové xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. osvědčené postupy x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx se odpovědného xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x souladu x xxxxxxx 218 Smlouvy x xxxxxxxxx XX xxxxxxxx dohody x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx zeměmi.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx by xxxx být Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx vykonávány x souladu x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup xx xxx být použit xxx přijímání prováděcích xxxx týkajících xx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX; pro xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx aktů týkajících xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx agentury XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, zejména xxx xxxxxx úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx agentury XXXXX xxxx referenčního xxxx xxx poradenství x xxxxxxx znalosti, x měla xx xxxxxx xxxxxxxxx možnost xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx xxxxxxxx nemůže xxx dosaženo xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx jich, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx úrovni Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Xxxxxxx x Evropské unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 xx xxxx xxx xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXX I

OBECNÁ XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x xxxxx xxxxxxxxx x xxxxx Unie xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx aspekty xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx produktů, xxxxxx x procesů IKT x Xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx písm. x) se xxxxxxx, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx právních xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x ochraně xxxx x xxxxxxxxxxxx xxxxxxx, jejich uživatelů x dalších osob xxxxxxxxx kybernetickými hrozbami;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx ve smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ jakákoliv xxxxxxxxxxx xxxxxxxx, událost xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a další xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx na xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx vyvinuly x xxxxxxx vnitrostátní xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx xxxxxxxxxx xxxxxxx x osvědčující, xx xxx xxxxxxxx soulad xxxxxx produktu, xxxxxx xxxx procesu XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„produktem XXX“ xxxxx nebo xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„službou IKT“ xxxxxx spočívající plně xxxx xxxxxxxx x xxxxxxx, ukládání, xxxxxxxxx xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx činností prováděných xx xxxxxx navrhování, xxxxxx, poskytování nebo xxxxxx xxxxxxxx nebo xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) č. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx orgánem“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx shody xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„subjektem xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 2 bodu 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„technickou xxxxxxxxxxx“ xxxxxxxx, který předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, na xxxxx xxxxxx xxxx hodnocení xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT, xxxx xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx procesy XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, které xxxx xx uloženy xxxxx xxxxxxxxx za účelem xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x celé Unii, x to x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, pokud jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x odborné znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, které xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx xxxxxxxx xxx sbližování právních x správních předpisů xxxxxxxxx států xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx a xxxxxxxxxx již nabyté xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x dovedností, xxxxx xxxx nezbytné x plnění xxxxx, xxxxx xxxx xx xxxxxxx tímto nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx odborným střediskem xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxx xxxx xxx plnění xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Unie týkajících xx xxxxxxxxxxxx bezpečnosti, xxxxxx odvětvových xxxxxxx xxxxxxxxxx se kybernetické xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx xxx, xx xxxxxx orgánům, institucím x xxxxx subjektům Xxxx, xxxxx x xxxxxxxx státům x xxxxxxxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Unie x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x xxxxxxxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx hrozbám x xxxxxx xx ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx IKT, x xxxxxxx xxx důvěru x digitální vnitřní xxx a xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx.

XXXXXXXX II

Úkoly

Článek 5

Xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx ENISA xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Xxxx tím, xx:

1)

xx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx xxxxx, xxxxx se tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx a xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (EU) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx a poskytováním xxxxxxxxxxx x osvědčených xxxxxxx xxxxxxxxxx se xxxxx xxxx řízení xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx informací, xxxxx x usnadňováním xxxxxx souvisejících xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souvislosti xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x činnosti skupiny xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x usnadňováním xxxxxx osvědčených postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x rámci xxxxxxxx a práva Xxxx xx xxxxxx x ochraně xxxxx x xxxxxxxx a xx xxx poskytováním xxxxxxxxxxx Evropskému xxxxx xxx ochranu xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx přezkum xxxxxxxx x xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx o xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 směrnice (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 (23);

c)	oznámení o xxxxxxxxxxxxxx incidentech předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx orgány xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx kapacit

1. Xxxxxxxx XXXXX xx nápomocna:

a)	xxxxxxxx xxxxxx v jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x xx xxx, xx xxx poskytuje xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

x)	xxxxxxxx státům xx jejich xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxxxxxxx národních strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx pokrok při xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx při xxxxxx a xxxxxxxx xxxxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx a xxxxxxx týmům XXXXX xxx zvyšování xxxxxx xxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxx dialogu x výměnou informací xx xxxxxx zajištění xxxx, xxx x xxxxxxx xx xxxxxxxx xxxx každý xxx XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx organizuje xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x těchto xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

i)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, že xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx k přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, xxxxxxx xxx v odvětvích xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx i x xxxxxx regulačních xxxxxx xxxxxxxxxx xx sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Unie

1. Agentura XXXXX podporuje operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx zúčastněnými xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x útvary xxxxxxxxxxxx xx kyberkriminalitou a x xxxxxx dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

a)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

x)	poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x v xxxx xxxxxx aktivně xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx XXXXX xxx, xx:

a)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx incidenty x xxxxxxxx xx xx x na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxxx dopad, a xx poskytováním xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x incidenty xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx členskými xxxxx; a

x)	xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx incidentů, které xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx agentura XXXXX x xxx XXXX-XX xxxxxx do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx a xxxxxxxx zdvojování činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx Xxxx x xxx xxxxxxxxxxxx těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, pokud x to xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či strategické xxxxx. Xxxxx dva xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx přispívá xxxxx x příslušnými xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xx xxxxxx Unie, x odvětvovým xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx zprávu XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx veřejně dostupných xxxxxxxxx, vlastní xxxxxxx x zpráv, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx xxxx xxxx CSIRT xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx pro boj xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx reakce na xxxxxx Xxxx a xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize xxxxxxxxxxx x kybernetickou bezpečností, x xx především xxx, xx:

a)	shromažďuje x xxxxxxxxx zprávy x xxxxxxxxxxxxxx zdrojů, jež xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	podporuje orgány, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xx xxxxxx i xxxxxxx státy x xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx krizí;

x)	xxxxxxx plány xxxxxxxxxx pro xxxxxx xx xxxx xxxxxxxxx xxxx krize na xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx státy x xxxxxxxxx xxxxxx plánů xx vnitrostátní xxxxxx.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, jak xx xxxxxxxxx v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

x)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje vhodné xxxxxxxxx specifikace x xxxxxxx při vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 odst. 1 xxxx. x) x případech, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) xxx xxxxxxxx, služby a xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x souladu x čl. 49 xxxx. 8.

d)	se účastní xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 odst. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x průmyslovým xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx způsobem xxxxxxxxx x zveřejňuje pokyny x vypracovává osvědčené xxxxxxx, týkající xx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx kapacit souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx sestavuje x xxxxxx xxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x pro xxxxxxxxxx produktů, služeb x procesů XXX.

6. Agentura XXXXX xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx existujících xxxxx, xxxxxx vnitrostátních norem xxxxxxxxx xxxxx.

7. Agentura ENISA x cílem xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx provádí xxxxxxxxxx analýzy xxxxxxxx xxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx poptávky, xxx xx xxxxxx xxxxxxx, x šíří xxxxxxxx xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

x)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx trendů a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx týkající xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, institucemi x xxxxxx xxxxxxxx Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx a analyzuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech x xxxxxxxxx zprávy x cílem poskytnout xxxxxx občanům, xxxxxxxxxxx x xxxxxxxx v xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, včetně kybernetické xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx zviditelnění v Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx členským xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx x prosazování xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporuje xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů mezi xxxxxxxxx státy v xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx vztahu k xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

a)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx státům poradenství xxxxxxx potřeb x xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx umožnit xxxxxxx xxxxxx na xxxxxxxx x xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, x xx i pokud xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

b)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze programů xxxxxxxxxxx výzkumu a xxxxxxx, nebo je xxxxxx xxxxxxxxx.

x)	přispívá xx xxxxxxxxxxxxx programu xxx xxxxxx a xxxxxxx xx xxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Xxxx zaměřenému xx xxxxxxxxxx xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, jakož x x příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx tím, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx při xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx xxxxxx xxxxxxx radě;

b)	na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

d)	poskytuje Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx xxxxxxxxxx xx xxxxx se xxxxxxx zeměmi x xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, x xx xx spolupráci x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx agentury XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Oddíl 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx x xxxx xxxxx jmenovaných Xxxxxx. Všichni xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx na základě xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x ohledem xx xxx dovednosti x xxxxxxx xxxxxx, správy x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx jejich zástupců xx xxxxxxx radě, x xxxxxxxxx se xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x členské státy xxxxxxx x dosažení xxxxxxxxx xxxxxxxxxxx xx xxxxxxx radě.

4. Funkční xxxxxx xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX x zajišťuje, xxx agentura XXXXX xxxxxxxx x souladu x pravidly x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, aby práce xxxxxxxx XXXXX xxxx x souladu s xxxxxxxxx xxxxxxxxx států x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu agentury XXXXX podle xxxxxx 24 před jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx stanoviska;

c)	s ohledem xx stanovisko Xxxxxx xxxxxxx jednotný programový xxxxxxxx xxxxxxxx XXXXX;

x)	dohlíží xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx v jednotném xxxxxxxxxxx dokumentu;

x)	xxxxxxx roční xxxxxxxx xxxxxxxx ENISA x xxxxxxxx další xxxxxx xx xxxxxx x rozpočtu agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a přijímá xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX obsahující xxxxxx xxxxx a popis xxxx, jak agentura XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx s xxxxxxx 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, která xx xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxx nákladů x xxxxxxx opatření, jež xxxx xxx xxxxxxxxx;

i)	přijímá xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx xxxxxx střetů;

x)	zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x z xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx rozhodnutí x přenesení pravomocí x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 odst. 7;

x)

x xxxxxxx s odstavcem 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x zaměstnancům agentury XXXXX pravomoci, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců Evropské xxxx, jak xxxx xxxxxxxxx x xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx služebnímu xxxx úředníků x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

n)	xxxxxxx xxxxxxxxx xxxxxxxx x případně xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx xxx xxxxxxxx z funkce x xxxxxxx s xxxxxxx 36;

x)	jmenuje xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx x xxxxx xx při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx rozpočtové xxxxxx;

q)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2. Správní xxxx přijme v xxxxxxx x článkem 110 služebního xxxx xxxxxxxx rozhodnutí xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx xxxxxxxxx xx xxxxx osoby.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, může xxxxxxx rada xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx na xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx pravomocí xxx xxxxxxxxxxx na další xxxxx x vykonávat xx sama nebo xx xxxxxxx na xxxxxxx xx xxxxx xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxx xxxxx x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx xxxxx xxxx a xxx xx jednou xxxxxxxxxx. Xxxxx však x xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx předseda.

2. Řádná xxxxxxxx správní rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu xxxxxxxx, x xxxxxxx Xxxxxx xxxx na xxxxxx xxxxxxx xxxxx třetiny xxxxx xxxxxxx rady xx konají xxxxxx xxxx mimořádná xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx výkonný xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5. Členům xxxxxxx xxxx a xxxxxx xxxxxxxxxxx mohou xxx x výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na zasedáních xxxxxxx rady nápomocni xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx radě

1. Xxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxxx hlasů svých xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx rozpočtu x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx hlas. X xxxxxxxxxxxxx člena xx x xxxxxx xxxx hlasovacího xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx zastupovat jiného xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Výkonná rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná rada:

a)	připravuje xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx opatření xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX x x různých xxxxxxxxx xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx výkonnému xxxxxxxx a xxxx xx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x pěti xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx členů xxxxxxx xxxx. Xxxxxx x členů xx xxxxxxxx správní xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx účastní xxxxxxxx xxxxxxx rady, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx je xxxxx roky. Toto xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx rady xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx další xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx jednací řád xxxxxxx rady.

7. Je-li to x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx prodlení oznámí xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx přijetí daného xxxxxxxxxx. Výkonná xxxx xxxxxxxx xxxxxx správní xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx radě.

2. Výkonný xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx odpovědný xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx zprávy xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx externím xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx xxxxxx příjmů x xxxxxx agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx zájmů Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx podvodům, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx v xxxxxxxxx, xxx jsou xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě ke xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx pro zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx názorů a xxxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie x xxxxxx činnosti xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx byla xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel může x xxxxxxx xxxxxxx x v xxxxxxx x cíli x xxxxx agentury XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x odborníků, mimo xxxx x odborníků xxxxxxxxxxx xxxxxx členských xxxxx. Xxxxxxx xxxxxxx x xxx v xxxxxxxxx informuje správní xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních xxxxxx xxxxxxxx ředitelem x xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx výkonný xxxxxxx za xxxxxx xxxxxxxx a efektivního xxxxxx xxxxx xxxxxxxx XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx o zřízení xxxxxxx nebo více xxxxxxxx xxxxx x xxxxxx xxxx více xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, a xxxxx předchozí souhlas Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx shodě, xxxxx xx xxx x xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců xx xxxxx místních xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40 % xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX umístěných x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx x xxxxxx xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% celkového počtu xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx nachází xxxx xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx v xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx nákladům x zdvojování správních xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx xxxxxxxxx ředitele xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx z xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace spotřebitelů, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx oznámených x xxxxxxx se směrnicí (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx xxxx usiluje x zajištění xxxxxxxx xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, zejména xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx xxxxx odstavce 1, xxxxx a xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxx ředitel xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx poradní skupiny xxxxxxxx ENISA je xxx a xxx xxxx. Členy xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx rady. Odborníci x xxx Komise x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx se xx xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX. X xxxxxx na zasedáních x xx činnosti xxxxxxx xxxxxxx agentury XXXXX xxxxx být xxxxxxxx zástupci xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x výjimkou xxxxxxx, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x při xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx zastoupení různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)	xxxxxxxxx xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x evropským rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx obecných i xxxxxxxxxxxxx záležitostí souvisejících x úkoly xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxx;

x)	je xxxxxxxxx Komisi xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx s xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx rámec průběžného xxxxxxxxxx xxxxxxxx Unie, xxx xx uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx zástupci Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Xxxxxxx rada xxxxx xx návrh xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský stát xxxxxxx do xxxx xxxxxxxxx styčných xxxxxxxx xxxxxxx xxxxxxxx. Zasedání xxxx národních styčných xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx formátech.

2. Síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx příslušným zúčastněným xxxxxxx x xxxx Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx styční xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx národních xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx xxxx xxx jiného xxxx Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx agentury XXXXX x xxxxxxxx xx.

Xxxxx 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxx programovým xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, které xxxxxxxx xxxxxxx plánované aktivity.

2. Výkonný xxxxxxx xxxxx xxx xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx roční a xxxxxxxx program xxxxx x odpovídajícím plánem xxxxxxxxxx x lidských xxxxxx x xxxxxxx x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Radě x Xxxxxx do 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx xxxx x všech pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx podoby xx přijetí xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, která xxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx podle činností. Xxxxx pracovní xxxxxxx xxxx být x xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, jaké xxxxx xxxx xx xxxxxxxx x předchozím xxxxxxxxxxx xxxxx přidány, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx xxxx, xxxxxxx xxxx přijatý xxxxx xxxxxxxx program xxxxx. Xxxxx podstatná xxxxx xxxxxxx pracovního programu xx přijme xxxxxxx xxxxxxxx xxxx původní xxxxx pracovní program. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx pracovního programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx zdrojů včetně xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx nutno xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx v článku 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, nebo naopak xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx xxxxxx nezávislost. Xxxx prohlášení musí xxx správná a xxxxx, xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx jednání x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující pravidla xxxxxxxx se prohlášení x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx xxxxxxxx x vysokou xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx k dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx s článkem 25.

3. Xxxxxxx rada může xx xxxxx výkonného xxxxxxxx zainteresovaným stranám xxxxxxx, aby xx xxxxxxxxx projednání xxxxxxxxx xxxxxxxx agentury XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx svých xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření pro xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx osobám informace, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx xxxxxxxxxx xxxxxx x zaměstnanci agentury XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx povinni x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx zpracovávat utajované xxxxxxxxx. Xxxxxxxx ENISA x tomto xxxxxxx xx dohodě x xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, v xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx dokumenty, které xx xxxxxxxx ENISA x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 prováděcí pravidla x nařízení (ES) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 nařízení (XX) č. 1049/2001 xxx xxxxx xxxxxxxx evropskému xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x fungování XX xxxx žalobu x Xxxxxxxx xxxxx Xxxxxxxx unie podle xxxxxx 263 Smlouvy x xxxxxxxxx EU.

KAPITOLA IV

Sestavování x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Sestavování xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx xxxxx pracovních xxxx jej předá xxxxxxx xxxx. Xxxxxx x výdaje xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, xxxxx je xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx souhrnného rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx xx nezbytné xxx xxxx pracovních xxxx, x xxxx xxxxxxxxx, který má xxx poskytnut xx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x článkem 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí prostředky, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou xxxx xxxxxxxxxx míst agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX podle xxxxxxx xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx rozpočtu xxxxxxxx XXXXX

1. Xxxx jsou xxxxxxx jiné xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie;

x)	příjmy xxxxxxx xxxxxx xx konkrétní xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx xxxxx xxxxx o xxxxxxxx xxxxxxxxx nebo grantů xx hoc v xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxx uvedenými x článku 32 x ustanoveními xxxxxxxxxxx xxxxxxxx na podporu xxxxxxx Xxxx;

x)	xxxxxxxxx třetích xxxx, xxxxx xx xxxxxxxx na xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)	dobrovolné xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce xxxx. x), nesmí na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxx.

2. Výdaje xxxxxxxx ENISA xxxxxxxx xxxxxx na zaměstnance, xxxxxxxxxxxxxx, technickou podporu, xxxxxxxxxxxxxx a provoz x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx odpovědný xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x agentuře XXXXX xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (xxx X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx xxxxxx xxxxxxx agentury XXXXX xxxxx článku 246 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx agentury ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx zaujme xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx dvoru.

7. Xxxxxx agentury XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx roku X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Xxxxxx xxxxxxxx XXXXX ke xxxxxxxx xxxx, x němuž xxxxxx konečnou účetní xxxxxxx, xxxxxx xxxxx Xxxxxxxx dvoru xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx xx 15. xxxxxxxxx roku X+1 xxxxxxxx účetní závěrku x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Výkonný xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 a jedno xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Komisi.

11. Výkonný xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx na jeho xxxxxx veškeré xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxx udílení xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx x souladu x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx doporučení Rady xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční xxxxxxxx

Finanční xxxxxxxx xxxxxx pro xxxxxxxx ENISA xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Komisí. Xxxx pravidla xx xxxxxxx xxxxxxxx xx xxxxxxxx v xxxxxxxxx xxxxxxxxx (EU) č. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX x Komise xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Boj proti xxxxxxxx

1. X zájmu xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA do 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (OLAF) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx se xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2. Účetní xxxx xx pravomoc provádět xx xxxxxxx dokumentů x xxxxxxx a xxxxxxxx xx místě xxxxx x všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, kteří xx agentury XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, včetně kontrol x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Euratom, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x souvislosti x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX nedošlo x xxxxxxx, korupci xxxx xxxxxx protiprávnímu xxxxxxx poškozujícímu finanční xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, smlouvy, grantové xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx agenturou XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx zmocňují Účetní xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx xxxxxxx xx xxxxxxx dohody xxxx orgány Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady a xxxxxxx

Xx xxxxxxxx ENISA x xxxx zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 x výsadách x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x fungování EU.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ENISA podle xx. 2 xxxx. x) xxxxxxxxxx řádu xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx po xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní rada xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx smlouvy x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx jmenováním xx xxxxxxxx xxxxxxx správní xxxxx vyzván, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx období xxxxxxxxx ředitele xx xxx xxx. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x budoucích úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x svém xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx ředitel, jehož xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx odvolán x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx ENISA xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x agentuře ENISA xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx.

2. Správní rada xxxxxx xxxxxxxxxx, kterým xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX VI

Obecná xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Právní xxxxxx xxxxxxxx ENISA

1. Agentura XXXXX xx subjektem Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx státě nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx daného členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X případě xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX x souladu x xxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxx xxxxx členských xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci při xxxxxx svých povinností.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx pravomoc rozhodovat xxxxxxx xxxxx x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Osobní odpovědnost xxxxxxxxxxx xxxx agentuře XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx režim

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx se xxxxx na agenturu XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním jazyce xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro činnost xxxxxxxx ENISA zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx x xxxxx nařízení může xxxxxxxx XXXXX xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx zavést x xxxxxx třetích xxxx a x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx členské xxxxx xxxxx právní xxxxxxx.

2. Xxxxxxxx XXXXX je otevřena xxxxxx třetích zemí, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Unií. Na xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx zejména xxxxxx, rozsah a xxxxxx xxxxxx těchto xxxxxxx xxxx xx xxxxxxxx xxxxxxxx XXXXX x xxxxx obsahovat xxxxxxxxxx xxxxxxxx se xxxxxx xx iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx a zaměstnanců. Xxxxx jde x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx xxx xxxx pracovní xxxxxxxx x xxxxxx případě x souladu se xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx zaměstnanců.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx xxxxxxx xx xxxxxxx působnosti xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxx xxxxx mandátu a xxxxxxxxxxx institucionálního rámce xxx, xx s xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx neutajovaných informací x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Komisí xxxxxxxx XXXXX xxxxxx xxx bezpečnostní pravidla xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx unie, xxx jsou xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx agentury XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx a x prostory, xxxxx xx xxxxx xxxxxxx xxxx xxx k xxxxxxxxx, a zvláštní xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx ředitele, xxxxx xxxxxxx rady, xxxxxxxxxxx xxxxxxxx ENISA a xxxxxx xxxxxxx příslušníky, xx xxxxxxx v xxxxxx o xxxxx xxxx agenturou ENISA x xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx x tomu xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX xxxxxxxxx xxx xxxxxxxxx řádného xxxxxxxxx agentury ENISA xxxxxxxx možné xxxxxxxx, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči pro xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx práv x xxxxxxx s článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx fungování xxxxxxxxx xxxx tím, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x výhledem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx x souladu x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x ochranu dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx uchovávaných, xxxxxxxxxxx xx zpracovávaných xxxxx xxxx xxxxxx či xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx xxxxx xxxxxx xxxxxx životního cyklu.

Xxxxxx 47

Průběžný pracovní xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx program Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx bezpečnosti (dále xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), který xxxx strategické xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx kategorií, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx produktu, služby x xxxxxxx IKT xx xxxxxx xxxxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx důvodů:

a)	dostupnost a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)	tržní poptávka;

d)	xxxxx x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx ke xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx stran pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5. První xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx je xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx x x případě potřeby xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Komise může xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xx základě xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum xxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx do průběžného xxxxxxxxxx programu Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje požadavky xxxxxxxxx x xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 48 xxxx. 2 vypracovat xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx stanovené x článcích 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx žádost xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Každé rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA konzultuje xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, transparentních x xxxxxxxxxxxx konzultačních xxxxxxx.

4. Pro xxxxx návrh xxxxxxx xxxxxxxx ENISA xxxxx xx hoc pracovní xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, která xxxxxxxx ENISA poskytuje xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x vypracováním návrhu xxxxxxx pomoc x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx návrh systému xxxxxxxxxx Xxxxxx.

7. Na základě xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx ENISA může Xxxxxx přijmout prováděcí xxxx, kterými stanoví xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, splňující xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx akty xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX vyhodnotí xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž zohlední xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx stranami. X xxxxxxxx potřeby xxxxx Xxxxxx xxxx Evropská xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje internetové xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx informace x xxxxxxxx veřejné xxxxxxxx x evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx o xxxxx, včetně informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x EU prohlášení x xxxxx, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x úložišť xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x článkem 55.

2. V xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx uvedené v xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx navržen xxx, xxx dle xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, přístupu xxxx xxxxxxxxx, a xx xxxxx celého xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx změně xxxx proti nedostupnosti, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

c)	zajistit, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx měly xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx x xxxx xxxxx x kdo xxx učinil;

f)	xxxxxxxx, xxx xxxx xxxxx kontrolovat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	xxxxxx, že xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxx xxxxx známé xxxxxxxxxxxxx;

x)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx k xxx v případě xxxxxxxxx xxxx technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx veřejně známé xxxxxxxxxxxxx, a xxx xxxxxxxxxx mechanismy pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x produktů, xxxxxx x procesů XXX určit xxxxx xxxx více xxxxxx xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx záruky je xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx je xxxxxxx xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx o xxxxx xxxxxxxx na xxxxxx záruky uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x shodě xxxxxx.

3. Evropský xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají každé xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x podrobnosti xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Xxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx specifikace, xxxxx x procesy x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx snížit xxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, pro xxx jsou tento xxxxxxxxxx nebo xxxx XX xxxxxxxxxx o xxxxx vydány, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx známá xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx xxxx vhodný, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx účinkem.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx a procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx vyhodnoceny xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty s xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k prokázání xxxx, že xxxxxxxx, xxxxxxx a služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, provedou xx náhradní xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který odkazuje xx xxxxxx záruky „xxxxxx“, xxxxxxxxx záruku, xx produkty, xxxxxx x procesy IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx x xx xxxx vyhodnoceny xx xxxxxx, xxxxxx cílem xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx xxxxxxxxxxxxx; zkouška x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x služby XXX xxxxxxxx xxxxxxxxx nezbytné xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx vůči zručným xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx specifikovat xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x podrobnosti použité xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx odpovídající xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT. Xxxxxxx posuzování xxxxx xx přípustné pouze x xxxxxxxx, služeb x xxxxxxx XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx vydat EU xxxxxxxxxx o shodě xxxxxxxxx, xx bylo xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx procesu XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxx XX prohlášení o xxxxx, xxxxxxxxxx xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx produktů xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x xx. 58 xx xxxx xxxxxxxxxx v odpovídajícím xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx XX prohlášení x shodě se xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo vnitrostátní xxxxx xxxxx.

5. EU xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

a)	předmět x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx hodnocení x úrovně xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx systému;

c)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, nebo xxxxx xxxxxx normy xxxxxx x dispozici xxxx xxxxxx vhodné, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) č. 1025/2012, nebo xxxxx takové specifikace xxxxxx x xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx je v xxxxx systému přípustné xxxxxxx posuzování xxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx kritéria a xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx toho, xx bylo xxxxxxxx xxxxxxxxxxxxxx cílů xxxxxxxxx x článku 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x příslušných xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxxxxxx posuzování xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

x)	xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx upravující xxxxxxxx xxx produkty, xxxxxx a procesy XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

m)	xxxxxxxx xxxxxxxxxx xxxxxx oznamování x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx shody;

o)	identifikaci xxxxxxxxxxxxxx nebo mezinárodních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, bezpečnostní xxxxxxxxx a xxxxxxxxx xxxxxxxx a metody x úrovně xxxxxx;

x)	obsah x formát xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	xxxx xxxxxxxxxxx EU prohlášení x xxxxx, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx zrušených x xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx týkající se xxxxxxxxxx vzájemného posouzení xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx podle xxxxxx 59;

x)	xxxxxx x postupy, xxx výrobci x xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx v souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx plynoucími z xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx konkrétní xxxxxx akt Xxxx xxxxxxx, lze xxxxxxxxxx xxxx XX prohlášení x shodě vydané x rámci xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxxx x xxxxxxxxx předpokladu shody x xxxxxxxx požadavky, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX nebo xxxxxxxx, xxxxxx či xxxxxxx XXX, pro xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxxxxxxx veřejnosti tyto xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx a xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, provoz xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, zejména pokud xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x zranitelnostech xx xxxxxx koncových uživatelů xxxx výzkumných pracovníků x xxxxxxx xxxxxxxxxxx;

x)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx a xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx pozbytí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx EU prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, služeb x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx přijatého xxxxx xxxxxx 49, xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx xxxxxxxxxxxx právo xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx stát povinným x zájmu zajištění xxxxxxxx úrovně kybernetické xxxxxxxxxxx produktů, xxxxxx x procesů XXX x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx výsledku xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx stávající xxxxxx xxxxxxxxxxx, xxxx xx, na něž xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx odvětví xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx do xxxx xxx xx xxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx na tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z xxxxxxxxxxx xxxxxxx úrovně bezpečnosti xxx dotyčné xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx proces xxxxxxxxxx se všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, zejména xx xxxxxxxx xx xxxxx dopad xxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx či procesů XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

e)	navrhne xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx v článku 60 vydávají evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx obsažených x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, že evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z daného xxxxxxx xxxxx vydávat xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx xx:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 odst. 1; xxxx

x)	xxxxxxx subjekt, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)	xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro každý xxxxxxxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx produkty, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxx 58, xxxxx xx tento xxxxx subjektem vydávajícím xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx provedení xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx subjekt xxxxxxx x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxxxx x požadavky souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx či xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxx, xxxxx-xx nadále xxxxxx xxxxxxxxx požadavky.

10. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx xxxxxx xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Aniž xx xxxxxx odstavec 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx ode xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xx xxx xx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, které xxxx xxx zahrnuté xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx vztahuje xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx xxx xxxxxxxxx.

4. Aby xx zabránilo roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx skupinu xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx souhlasem xxxxxx xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx jiném xxxxxxxx státě, které xxxxx x xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx dozor.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, xxxxx xxxx každému z xxxx přiděleny.

3. Aniž xx xxxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6, xx xxxxx xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, právní xxxxxxxxx x rozhodovacím xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx striktně xxxxxxxx xx činnosti dohledu xxxxx xxxxxx článku x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx sobě xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx.

6. Za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx je vhodné, xxx se vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx území xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx příslušnými xxxxxx xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx nebo procesů XXX, xxxxx jsou xxxxxxx xx xxxxx xxxxxx xxxxx a xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx účely tohoto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x při dozoru xxx xxxxx xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

d)	xxxxxxx xxxxxxx veřejných xxxxxxxx xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

e)	x příslušných xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx shody x xxxxxxx x xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX a Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti souhrnnou xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx odstavce xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT s xxxxxxxxx tohoto xxxxxxxx xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Každý vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx posuzování xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX prohlášení x xxxxx, xxx xxxxxxxxxxx xxxxxxx informace, xxxxx orgán potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx s touto xxxxxx provádět xxxxxxx x podobě xxxxxx x subjektů xxxxxxxxxx xxxxx, držitelů evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx;

x)	v xxxxxxx x xxxxxxxxxxxxx xxxxxx přijímat xxxxxx xxxxxxxx x zajištění xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x vydavatelé XX prohlášení o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx některý xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx šetření x xxxxxxx s xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

odebrat x xxxxxxx s xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x souladu s xxxxx nařízením xxxx x některým xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx právem xxxxxxx xxxxxx podle xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxx xxxxx x x Komisí, x xxxxxxx si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx a xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1. V xxxxx xxxxxxxx rovnocenných xxxxx x xxxx Xxxx, xxxxx xxx x evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, podléhají vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vzájemnému xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xxx x požadavky xx xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 striktně xxxxxxxx xx jejich činnosti xxxxxx xxxxx xxxxxx 58 x zda xxxx obě činnosti xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx dohledu nad xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 odst. 7 xxxx. x);

c)	xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx a xxxxxxx XXX a vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx s čl. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx pro xxxxxxxxx a xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx a xxx xxxxxx xxx nimi;

e)	xxx xxxx x příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, které xxxxxxxx osvědčení pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Komise, x xx xxxxxxxxxxxx xxxxxx za xxx xxx. Vzájemného xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5. Komise může xxxxxxxx prováděcí akty, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx provádějícího xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx úkoly xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a vypracuje xxxxxxx, jež xxxxx xxx zpřístupněna xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx pokyny xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx xx xxxx dotčené subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (ES) x. 765/2008. Xxxxxxxxxx xx xxxx, pouze pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. a) x odst. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti musí xxx xxxxxxxxxxx xxxx xxxxxxx posuzování shody xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx v xxxxx xxxxxx systémů xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, které uvedené xxxxxxxxx splňují.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx let x xxx xx xx stejných podmínek xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx v tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou v xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx opatření x xxxxx omezit, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx udělení akreditace xxxxxx xxxx již xxxxxx xxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle čl. 60 xxxx. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx Komise xxxxxxxx seznam xxxxxxxx xxxxxxxxxx shody oznámených xxx xxxx xxxxxx x Úředním věstníku Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx v xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx orgán xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování xxxxx xxxxxxxxxx tímto xxxxxxx xx xxxxxxx uvedeného x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx přijetí xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx okolnosti, xxxxxxx x postupy xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx článku. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx strany xxxxx být pozvány x účasti na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi x xxxx xxxxxxxx spojené xx xxxxxxxxxx soudržného xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx jde x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx přístupů a xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx ENISA a xxxxxxxxxxxxx s ní x souvislosti x xxxxxxxxxxxx návrhu systému xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx k xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX podle xxxxxx 49;

x)	xxxxxxxxx po xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x čl. 48 odst. 2;

x)	xxxxxxxx xxxxxxxxxx určená Xxxxxx x souvislosti xx xxxxxxxxxx x přezkumem xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx a xxxxxx xxxxxxxxx spolupráci mezi xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xxxx hlavy, xxxxxxx xxxxxxxxxx metod xxx xxxxxxx xxxxxx xxxxxxxxx x veškerých xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx evropských systémů xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx uznávanými xxxxxxx, x to x xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a právnické xxxxx xxxx xxxxx xxxxx xxxxxxxx u xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx se xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx subjekt, u xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx a x přijatém rozhodnutí, xxxxx x x xxxx právu využít xxxxxxxx xxxxxxxxxx nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx opravné xxxxxxxxxx mají fyzické x xxxxxxxxx osoby xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	rozhodnutí xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 odst. 1, x xx i xxxxx jde o xxxxxxxx xxxxxx xxxxxx xx nečinnost xx xxxxxx k xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx či xxxxxxxxx xxxxx držiteli;

b)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx se xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x němž xx nachází xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Členské státy xxxxxxx pravidla xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx uplatňování. Xxxxxxxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení a xxxxxxx

1. Xx 28. června 2024 a poté xxxxxxx pět xxx Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx x účinnost xxxxxxxx XXXXX x xxxxxx pracovních postupů, xxxxx i xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX x xxxxxx na svou xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx ENISA xxx xxxx s xxxxxxx xx cíle, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx byla ustanovení xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx odpovídající xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx na vnitřní xxx xxxxxxxx x xxxx, aby se xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx na kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx xxx předá Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx svými xxxxxx Xxxxxxxxxx parlamentu, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy na xxxxxxxx (EU) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx uvedeným xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx rozhodnutí a xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, dohody, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x platnosti, jsou-li x xxxxxxx x xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxxxx xx xxxx xxxxxxxxx od 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx ve xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx jsou uvedeny x článku 20 xxxxxx nařízení, po xxxxxxxxx část xxxxx xxxxxxxxx období. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Členové správní xxxx a xxxxxx xxxxxxxxxx jmenovaní podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx pravomoci správní xxxx, xxx xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Úředním xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí xx 28. xxxxxx 2021.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx a přímo xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

Ve Štrasburku xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx ze dne 9. dubna 2019.

(4) Doporučení Komise xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx pro bezpečnost xxxx x xxxxxxxxx (Xx. věst. L 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 ze xxx 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx o xxxxxx xxxx činnosti (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8) Nařízení Evropského parlamentu x Rady (EU) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx osobních údajů) (Xx. věst. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 ze xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. prosince 2003 o xxxxxxxx xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, s. 15).

(14) Úř. xxxx. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 xx xxx 13. xxxx 2017 x koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx se xxxxxxx výrobků xx xxx a xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Úř. věst. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, institucemi x xxxxxx subjekty Xxxx a x xxxxxx xxxxxx xxxxxx xxxxx a o xxxxxxx nařízení (XX) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;1025/2012 xx dne 25. října 2012 x xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, x kterým xx ruší xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. L 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 ze xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x o xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx se xxxxxxx xxxxxxxx a obecné xxxxxx způsobu, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx x xxxxxx 208 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x bezpečnosti x Xxxxxx (Úř. xxxx. L 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28) Nařízení Xxxxxxxxxx parlamentu x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, mění xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) č. 1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx proti xxxxxxxx (OLAF) a x xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1073/1999 x nařízení Rady (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, x. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 o kontrolách x inspekcích na xxxxx xxxxxxxxxxx Komisí xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx nesrovnalostem (Xx. věst. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx v Xxxxxxxxx hospodářském společenství (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí xxxxxx xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Subjekt xxxxxxxxxx xxxxx xx zřízen xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx považovat xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, jež xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx posuzování shody, xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxx xxxxxxx, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxx, službu xx proces IKT, xxx zplnomocněnými xxxxxxxx xxxxxxxx z těchto xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx, xxx xxxxxxxxx xxxxxxxx produktů XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx za xxxxxx úkolů xxxxxxxxxx xxxxx se xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx a xxxxx odpovědné za xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx činnost, xxxxx xx mohla xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx vlastněn xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, musí xxx xxxxxxxxx x xxxxxxxxxxxxxx nezávislost a xxxxxxxxxxx jakéhokoli xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx xxxx nestrannost xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxxxxxx xxxxxx profesionální xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x konkrétní xxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx finančním, které xx mohly ovlivnit xxxxxx xxxxxx nebo xxxxxxxx xxxxxx činností xxxxxxxxxx shody, zejména xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, ať xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace x xxxxxxxxx pracovníky xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat žádné xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx subjekt xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Subjekt xxxxxxxxxx xxxxx xxxx xxx x dispozici xxxx, xxx xxxxx postup xxxxxxxxxx xxxxx x xxx každý druh, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxx:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k xxxxxx xxxxx posuzování shody;

x)	xxxxxx xxxxxxx, xxxxx nichž xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx náležitou xxxxxxxx x xxxxxxx xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx článku 61, x xxxxxxx xxxxxxxxx;

x)	postupy xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x strukturu xxxxxxx, xxxxxxx, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby či xxxxxxx XXX a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx shody xxxx xxx prostředky nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, které provádějí, x odpovídající pravomoc xxxx posuzování xxxxxxxx;

c)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x zkušebních xxxxx;

d)	xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx být zaručena xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx plnění úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx posuzování xxxxx xxx xx xxxxxxxxxx xxxxxx posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx v souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx odpovědný xxx xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx a xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, pokud xxx x veškeré xxxxxxxxx, které obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xxxx xxxxx jakéhokoli xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x výjimkou případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx se xx xxxx osoby vztahují, x x výjimkou xxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxx států, x nichž xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx jde x xxxxxxxxx xxxxxx xxxx, subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx zdokumentované xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx této xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a regulačních xxxxxx xxxx subjektem xxxxxxxxxx shody a xxxxxx, xxxxx podává xxxxxx x xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.	Xxxxxxxx posuzování xxxxx xxxxxxx, xxx xxxxxxxx laboratoře používané xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx normy, xxxxx xx xxxxxxxxxxxxx podle xxxxxxxx (ES) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.