EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X RADA XXXXXXXX UNIE,

s xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 této xxxxxxx,

x xxxxxxx na xxxxx Evropské komise,

po xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx stanovisko Xxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx (1),

s xxxxxxx xx stanovisko Výboru xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x těmto xxxxxxx:

(1)

Xxxx x informační systémy x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zásadní xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx naši xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x doprava, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Využívání sítí x xxxxxxxxxxxx xxxxxxx xxxxxx, organizacemi x xxxxxxx x xxxx Xxxx je x xxxxxxxx době všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx rostoucího xxxxx xxxxxxxx a xxxxxx a očekává xx, xx x xxxxxxxx internetu věcí xxxxx v xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx k xxxxxxxxx xxxxxxxx rostoucí počet xxxxxxxx, nejsou navrženy x dostatečnými zabudovanými xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, což xxxx x nedostatečné kybernetické xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x této xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx napomáhat xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx jednotného xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x propojenosti zvyšuje xxxxxxxxxxxx bezpečnostní rizika, xxx způsobuje, že xxxxxxxxxx xxxx xxxxx xx stává xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx zranitelných xxxx, xxxx xxxx xxxx. Za xxxxxx xxxxxxxx těchto xxxxx xx xxxxx přijmout xxxxxxx xxxxxxxx potřebná xx xxxxxxxx kybernetické xxxxxxxxxxx x Unii, xxx byly sítě x informační xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx a xxxxxxx – xx malých x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – lépe xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost sítí x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x Unii, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx x univerzitami x xxxxxxxxxx subjekty s xxxxx přispět xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx roste x xxxxxxxxx ekonomika x xxxxxxxxxx, která xx zranitelnější vůči xxxxxxxxxxxxx hrozbám a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I když xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Unii. To xxxxxxxx xxxxxxx a xxxxxxxxxxxxx reakci x xxxxxx xxxxx na xxxxxx Xxxx, které xxxxx xxxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx solidaritu x xxxxxxxxx pomoc. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, na xxxxxxx spolehlivých xxxxxxxx xxxxx, a xxxx xxxxxxxxxxxx předpovědi budoucího xxxxxx, xxxxx x xxxxxx, x xx xxx xx xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X ohledem xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx xxxx, existuje xxxxxxx komplexního xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně se xxxxxxxxxx cíle. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxx zlepšit xxxxxxxxxx, sdílení xxxxxxxxx x koordinaci xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizí; xxxxxxx xx xxxx xxxxx xxxx v xxxxx xx, xx xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx nejrůznějšího rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx informovanosti xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb x xxxxxxx jednotný xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx xxxxxxx tím, xx budou transparentním xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx ani xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže zaručit, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx zcela bezpečné. Xxxxxxxx důvěry lze xxxxxxxx xxxxxxxxxxx v xxxxx Xxxx, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx otázkou technologie, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx by xxxx xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ ve xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx zavedena a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx jejich xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx xx xxxxxxxx zachovávat x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx xx xxxx mít xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x xxxxxxx a XXX certifikovány. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Vzhledem x xxxxxxxx dostupnosti xxxxxxxx internetu věcí xx k dispozici xxxx xxxxxxxxxxxx opatření, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx moduly, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x spoléhají xx xx. Xxxx xxxxxxxxx, x němuž xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx xx xxxxx xxx též xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx zapojení xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx měli xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx x xxxxxxxxxxxx xxxxxx návrhu a xxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx a procesů x xxxxxxxx xxxxx xxxx, x xx xxx, aby xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již xx xxxx návrhu“). Bezpečnost xx měla být xxxxxxxxx v průběhu xxxxxx xxxxxxxxx cyklu xxxxxxxx, služby či xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a vývoje, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, který xxxxxxx vyšší úroveň xxxxxxxxxxx, xxx by xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx konfigurace xxx specifické technické xxxxxxxx xx xxxx xxx intuitivní chování xxxxxxxxx, x xx-xx xxxxxxx, měla by xxxxxxxx snadno x xxxxxxxxxx. Pokud x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx rizika a xxxxxxxxxxxxx x xxxxxx, xx takové xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 460/2004 (6) zřídilo xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x xxxxxxxx kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 byla přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 přijala první xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila požadavky xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx strategické x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství x xxx společnost, jako xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx a xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx vyhledávačů, služeb xxxxx xxxxxxxxxx a xx-xxxx xxxxxx).

Klíčová xxxx xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx agentuře XXXXX. Xxxxx xxxx xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx programu pro xxxxxxxxxx, x přispívá xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx xx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/XX (11) a směrnice (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x roce 2013 x xx xxxxxxxx xxxxxx mandátu agentury XXXXX xx celkový xxxxxxxxx kontext xxxxxxxx xxxxxx x xxxxxxx xx xxxx xxxxxxx x méně bezpečné xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností a x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx role xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx xx ekosystému xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx xxxxxx xxxxxxxxxx k reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx bylo xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx měla xxx xxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx jsou xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, xx xxxx poskytovat xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx jako xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Měla xx podporovat xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x členským státům, xxxxxxx jako xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat xxxxxxxxxx xxxxxxxxxx mezi členskými xxxxx x mezi xxxxxxxxx státy x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, že agentura XXXXX xxxx xxx xxxxx v Xxxxx xx městě, které xxxx xxxxx xxxxx. Xxxxxxxxxxx členský xxxx xxxxxxxx by měl xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x účinné xxxxxxxxx xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx plnění xxxxx xxxxxxxx ENISA, xxxxxxxxx x udržení xx xxxxxxxxxxx a x zájmu xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx sítí xx xxxxxxxx nezbytné, xxx xxxx sídlo xxxxxxxx XXXXX vhodně umístěno, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců agentury. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené xxxx, xx xxxx schválena xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, aby odrážely xxxxx úlohu a xxxxxxxx úkolů agentury x xxxx xxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie x xxxxxxxx xx, xxx xxxxxx xxxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Agentura XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx úroveň odborných xxxxxxxx a xxxxxxx xxxx referenční bod x xxxx xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx x informací, xxxxxxxxxxxxxxxx svých xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx plní xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Xxxx a xxxxx své úkoly x plné xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx součinnost. Xxxxx xxxx xx agentura XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx sektoru a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Xxx xx být určen xxxxxx xxxxx, jenž xx xxxxxxxx, jak xx agentura ENISA xxxxx xxx cíle, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x odborné xxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxx know-how x xxxxxxxx. Xxxxxxxx XXXXX x členské xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx XXXXX, xxxxxxxx skupiny expertů x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x analýz xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx politiky x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x cílem xxxxxx xxxxxx politik Unie x právních předpisů x rozměrem kybernetické xxxxxxxxxxx a umožnit xxxxxxxxxx xxx xxxxxxxxx xxxxxx politik x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx politiky Xxxx x konkrétních xxxxxxxxx x pro xxxxxxxxxx Xxxx v xxxxxxx právních předpisů xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Veřejné xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx jako xxxxx x xx xxxxxxxx xxx xxxx běžný xxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu x xxxxxxxxx jeho xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx všech xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx se xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx xx xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx xxxxxxx x budování kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx měla xxx xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx v jejich xxxxx o xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, odhalovat je x reagovat xx xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Agentura XXXXX by zejména xxxx xxxxxxxxxx xxxxxx x posilování vnitrostátních x unijních bezpečnostních xxxx CSIRT xxxxx xxxxxxxx (EU) 2016/1148 x cílem dosáhnout x Xxxx vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx x xxxxxxxxxxx xxxxxxxxx členských xxxxx xx xxxx xxxxxxx xxxxxxxxxx opatření přijatá xxxxxxxxx státy xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx vyplývajících ze xxxxxxxx (EU) 2016/1148, x xxxx xx xx xxxxxx xxxxxxxxxx.

(26)

Agentura XXXXX xx xxxxxx xxxx pomáhat x xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, pokud x xx požádají, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost, x měla by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x sledovat xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx také xxxxxxxxx x pokrytí xxxxxx ohledně xxxxxxx x vzdělávacích materiálů, xxxxxxx potřeb veřejných xxxxxxxx, a případně xx xxxxx míře „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx pro občany, x xxx xxxxxxx xxxxxxxx státům x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx xxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx míst x xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx mohla xxx činná x xxxxx xxxx národních xxxxxxxx úředníků a xxx výchozím bodem xxx xxxxxxx xxxxxxxxxx x xxxxx členských xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx xxxxxxxx (EU) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, zejména xxx xxxxx jde x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x xx xxxxxx x xxxxxxxxxxxxx vazbám.

(29)

X xxxxx xxxxxxxxxx spolupráci xxxx veřejným a xxxxxxxxx xxxxxxxx a x xxxxx soukromého xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x rámci odvětví x mezi nimi, xxxxxxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x pokynů xxxxxxx xxxxxxxxxx nástrojů a xxxxxxx, xxxxx x xxxxxx xxxxxxx xxxx, xxx xxxxx otázky xxxxxxxx týkající se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x analýzu xxxxxxxxx.

(30)

Xxxxxxxx x tomu, že xxxxx negativní xxxxx xxxxxxxxxxxxx v produktech, xxxxxxxx x xxxxxxxxx XXX xxxxxx narůstá, xxxxxxxxxx a odstraňování xxxxxx zranitelností hraje xxxxxxxxx roli při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx výzkumné xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx zjištěných x xxxxxxxxxxxx zranitelností x produktech, xxxxxxxx x procesech XXX. Xxxxxxxxxxxx zveřejňování zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x jehož xxxxx je x xxxxxxxxxxxxxxx informován vlastník xxxxxxxxxxxx systému, xxxx xx organizaci umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx xxxxxxxx informace x xx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx zajištěna koordinace xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, pokud jde x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx xxxx významnou xxxx v xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od týmů XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Evropské xxxx, Evropskou komisí, Xxxxxxx xxxxxx Evropské xxxx, Evropskou xxxxxxxxx xxxxxx, Evropským xxxxxxx xxxxxx, Evropskou xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx xxxxxx x organizaci x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, jazyka x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx v této xxxxxxxxxxx xxxxxx xxxx xxxxxxx soukromý sektor x rámci směrnice (XX) 2016/1148, která xxxxxxx základ xxx xxxxxxxxxxx výměnu technických xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx týmů CSIRT (xxxx xxx „síť XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx incidentů x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx být xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx v rámci xxxxxxxxxx Komise (EU) 2017/1584 (15) a x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx subjekty x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx operativní spolupráci xxxx xxxxxxxxx státy, xxxxx x xx xxxxx xx více xxxxxxxxx států xxxx, xxx xxxxxx incidentů xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx členskými xxxxx a xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx xxxx CERT-EU, x to prostřednictvím xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx by xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x praktické xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx plnění svých xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx xxxx XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxx způsobu zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx. Xxxxxxxx ENISA xx xxxx usnadňovat xxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx členskými xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx v xxxxx xxxx x aby xxxx xxxxx a x xxxxxxxxx XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx pomohly xxx plnění xxxxxx xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce na xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx v xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz x xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx, xxx CERT-EU x případně Středisko Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX INTCEN) při Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Zpráva xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, vysokému představiteli Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x síti XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx k xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by xx xxxx zaměřovat xx xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx členské xxxxx xx xxxx poskytnout xxxxxxxx informace x xxxxx s xxxxx xxxxxxx agentuře XXXXX xxxxxxxx technické xxxxxxx xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx pomoc, aniž xx xxxxxxx jejich xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x cílem poskytovat xxxxxxxx státům x xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx účelem xx xxxxxxxx XXXXX měla, xx xxxxxxxxxx s xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo dobrovolně xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx a poskytovat xxxxxxxxx zaměřená posouzení xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, že bude xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx účelem zvýšení xxxxxxxxx Xxxx xx xxxxxxxx ENISA měla xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx podporu xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx III xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx x výměnou xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx snazší xxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x x možných xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx a xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xx xxxxxxxx x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx došlo ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX xx xxxxxx xxxx přispívat x xxxxxxx xxxxxxxxxxx postupů x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, organizací x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx týkajících se xxxxxxxxx incidentů a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx a pokynů xxx občany, organizace x podniky xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx příslušné informace x platných systémech xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx kampaně xxx xxxxxxx uživatele x xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců na xxxxxxxxx x zvyšovat xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, včetně xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a bankovní xxxxxxx, xxxxxxxxx s xxxxxxxx podvody, a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx sledování xxxxxx xxxx xx xxxxxxxx XXXXX měla využít xxxxxxxx osvědčené postupy x xxxxxxxxxx xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx v xxxxxxx xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx x xxxxx Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x v xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, jako xx XXXX, OBSE x XXXX. Taková xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx x koordinaci xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx inkluzivnosti, reciprocity x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx dosahuje xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Xxxx x jinými příslušnými xxxxxx x Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, XX3, Xxxxxxxx xxxxxxx agentury (XXX), Xxxxxxxx xxx evropský xxxxxxxx navigační xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx orgánů x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Evropské xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx orgánu pro xxxxxxxxxxxx (EBA), Evropského xxxxx pro xxxxxxx xxxxxxxx údajů, Agentury xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx agentur Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se ochranou xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxx xxxxx xx xxxxx xxxxxx orgánů. Xxxxxxxxx vnitrostátních a xxxxxxxx donucovacích xxxxxx x xxxxxx na xxxxxxx xxxxx xx xxxx xxx umožněna xxxxx x xxxxxxx xxxxxxx xxxxxxxx ENISA. Xxx spolupráci s xxxxxxxxxxxx orgány xxxxxxxx xx otázek xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xx xxxxx xxx xxxxx xx xxxxxx xxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx institucemi, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných oblastech, x měly xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx by xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX členských xxxxx x xxx XXXX-XX při operativní xxxxxxxxxx ve vztahu xx xxxx xxxxxxxxxx xxxxxx xxxx CSIRT, xxx xxxx xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx příslušnými xxxx CSIRT x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxx xxxx infrastruktury, xxxxx xxxx xxxxxxxxxx nebo xxxxxxxx xxxx XXXXX x které xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx dva xxxx XXXXX, xxxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx CSIRT.

(47)

Za xxxxxx xxxxxxx připravenosti Unie x xxxxxxx reakce xx incidenty xx xxxxxxxx XXXXX xxxx xxxxxxx pravidelná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx a poskytovat xx žádost xxxxxxx xxxxxxxx státům a xxxxxxxxxx, orgánům a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx xxxx xx xx měla pořádat xxxxxxxx komplexní xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx navíc xxxx xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x xxxxxx xx incidenty.

(48)

Agentura XXXXX xx xxxx xxxx xxxxxxxx x udržovat xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx politiku Xxxx x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x s xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx trh x xxxx xxxxxxxxxxxxxxxxxxxx navazovat xx stávající osvědčené xxxxxxx x prosazovat xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x xx včetně xxxx, xx bude xxxxxxxxx k xxxxxxxx x xxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x v xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých úrovních, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxx účelem xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx vytvoření x xxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx rizik x xxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx systémy.

(50)

Agentura XXXXX xx xxxx vybízet xxxxxxx xxxxx x xxxxxxx x poskytovatele xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx své xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a xxxxxxxx xxx xxxx uživatelům xxxxxxxxx xxxxxxxxxx potřebné xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx x tomu xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx poskytnout nezbytné xxxxxxxxxxx x stáhnout x trhu xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x xxxxxxxxxxxx xx měli xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Unie, xxxxxxxxxx xxxxxxx požadavkům x xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxx ve xxxxxxxxxx x příslušnými xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx a xxxx by xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, xxxxxx x procesů XXX x která xx xxxx xxxxxxxx, aby xxxxxxx bezpečnost svých xxxxxxxx, xxxxxx a xxxxxxx XXX, včetně xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura ENISA xx měla plně xxxxxxxxx činnosti xxxxxxxxxxx x oblasti xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, aby mohla xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x případně xxxxxxxx xxxxxx, xxxxx x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x priorit xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx a xxxxxxxx v xxxxxxx xxxxxxx by agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně je xxxxx xxxxxxx xxxxxxxxxx x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx inovačním a xxxxxxxxxxxxxx institutem, jakož x s Ústavem Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx x organizacemi xxx xxxxxxxxxxx, zejména x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Kybernetické xxxxxx xxxx globální xxxxxxxxxxx. Xx xxxxx užší xxxxxxxxxxx spolupráce xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx kodexů xxxxxxx x používání xxxxxxxxxxxxx xxxxx, a xxxxx xxxxxx xxxxxxxxx, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxx xx xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Xxxxxxxx XXXXX xx za xxxxx xxxxxx měla podporovat xxxxx xxxxxxxx Unie x spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx znalosti x analýzy xxxxxxxxxx xxxxxxx, institucím a xxxxx subjektům Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x poradenství x xxxxx xx xxxxxxxxx států x xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx agentury XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx měla být xxxxxxxxxxxxx způsobem zohledněna x xxxxxxxxxx programech xxxxxxxx XXXXX, hodnoceních xxxxxxxx XXXXX x x xxxxxxxxx, xxxxx xxxxxxxx ENISA používá xxx xxxxxxxx zpráv x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx ze xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x zaručit, xx xxxx své xxxxx xxxxx v xxxxxxx x tímto xxxxxxxxx. Správní radě xx xxxx xxx xxxxxxx pravomoci xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx příslušných finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, schvalování jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx jejího xxxxxxxxx xxxx, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x ukončení xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx řádného a xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Komise x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx členy xxxxxxx rady, měly xxxxxxxxx xxxxxxxx xxxxxxxxxxx x zkušenosti. Xxxxxx x členské státy xx xxxx xxxxxxxx x omezení obměny xxxxx zástupců ve xxxxxxx radě, xxx xxxx zajištěna xxxxxxxxxx xxxx xxxxxxxx.

(59)

Řádné fungování xxxxxxxx XXXXX xxxxxxxx, xxx xxx xxxx xxxxxxx ředitel jmenován xx xxxxxxx xxxxxxxxxxx xxxxxx x doložených xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx ředitel xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx za xxxxx xxxxxx xx xxxxxxxxxxx konzultacích x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx veškeré xxxxx xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx výroční xxxxxx x xxxxxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx příjmů x xxxxxx xxxxxxxx ENISA x xxx xx xxxxx xxxxxxxx. Výkonný xxxxxxx by xxx xxx dále xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx xx věnovaly xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické nebo xxxxxx xx socioekonomické xxxxxx. Zřízení xx xxx pracovní skupiny xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x vypracováním xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Výkonný xxxxxxx by xxx xxxxxxxx, aby byli xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx znalostí x při xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx xxxxxxxxx a xxxxxxxxx odborníků v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Jako xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx správní rady xx xxxx xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x nabídnout xxxxxxxxxxx x xxxxxx pro xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx pravidelný dialog xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx xx návrh xxxxxxxxx ředitele, xx xx měla xxxxxxx xxxxxxx, které mají xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx konzultována k xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx zastoupení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Komisi xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx x služeb XXX, x xxxxxxxxxx xxxxxxx xxxx a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, evropské x xxxxxxxxxxx normalizační xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx dozoru xxx xxxxxxx údajů x xxxxxxxx posuzování xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxx zájmů. Agentura XXXXX xx rovněž xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx k dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx agenturou XXXXX xxxxxxxxxxxx x souladu x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, instituce x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx zaručena plná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, měla xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Xxxx x z xxxxxxxxx xxxxxxx zemí podílejících xx xx práci xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx a xxxxxxxxx své xxxx, xx mimořádně xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xx xxxx přímo xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie by xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx xxx xxxxx provádět audit xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx bezpečnosti hraje xxxxxxxxx úlohu xxx xxxxxxxxx xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x zejména xxxxxxxxx xxx x xxxxxxxx xxxx se xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, že xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx x xxxxxx budoucnosti xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx význam.

(66)

Xxxxxx ve xxxx sdělení „Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx kybernetické bezpečnosti“ x xxxx 2016 xxxxxxxxx potřebu vysoce xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx produktů x řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx roztříštěné. Xxxxxxx xx skutečnost, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, které xxxxxxxxx xxxxxxxx trh v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx řešení (technických xxxxx), xxxxxxx a xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx xx omezuje xxxxx xxxxxxxxx a xxxxxxxxxx technologií kybernetické xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx ve svém xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x roku 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX stanovujícího xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx IKT v Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX je x xxxxxxxx xxxx xxxxxxxxx pouze v xxxxxxx xxxx. Xxxxx xxxxxxxx, pak převážně xx úrovni xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx odvětví. X této xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx uznáván v xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx proto musí xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x xxxxx účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx zvyšují xxxxxx xxxxxxx. Kromě xxxx, x xxxx se xxxxxxxx nové systémy, xxx xx, že xxxxx xxx x xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, např. x xxxxxxx internetu věcí, xxxxxxxxxx xxxxx xxxxxxxx x ucelený přístup. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, podstatných xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xx na xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Toto xxxxx xxxx xxxx xxxxxxx pouze částečně. Xxxxxxxxxxxxxxx příkladem xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x vzájemném xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x používané xx xxxxx členských xxxxxxx. Zásadní xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxxxx xx xxx xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx odporujících xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx působících xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x dosažení xxxx Xxxx, xxxxx xxxx x tomto ohledu xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx xx rozdílné xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx xxx existuje xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, a x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x fór a xxxxxxxxx x xxxx xx využít poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x poznatků x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx to, xxx xx xxxxxxxxxx odvětví xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx by xxx xxx každý xxxxxx xxxxxxxxxxx navržen xxx, xxx se xxxxxx xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx pravomoc xxxxxxxx evropské systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxx xxxxxxx by xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx vydané v xxxxx těchto xxxxxxx xx měly xxx xxxxxx a xxxxxxxx x celé Unii. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx xxxx spadat xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx jako xxxxxx pro jejich xxxxxxxxx jakožto evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx neměly xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx produktů, xxxxxx x procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 stanoví xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx vydávání xxxxxxxxx x ochraně xxxxx a xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx osvědčení a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxx xxxxxxx zpracování údajů xxxxx xxxxxxxx (XX) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx xxx zahrnuty x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx, xxx xxxxxxxx, služby x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, které xxxx xx xxx chránit xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx a xxxxxxx x xxxxx jejich xxxxxxxxx cyklu. X xxxxx xxxxxxxx není xxxxx podrobně xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx rozmanité, že xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxx xx byly xxxxxx za všech xxxxxxxxx. Xxxxx je xxx účely xxxxxxxxxxx xxxxx xxxxxxxx obecný x xxxxxx obsah xxxxx xxxxxxxxxxxx bezpečnost, xxxxx xx xxx xxx xxxxxxx souborem xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx je xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx těchto xxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX dosaženo, xx poté xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Komisí, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx využity v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx v příloze XX nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx od xxxxxx xxxxxxxxx xx xxxx xxxxx xxx v xxxxx odůvodněných případech xxxxxxxxxx za xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx xxxx xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx úroveň xxxxxx „xxxxxx“. Xxxxxx pro xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Posuzování xxxxx je xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx posuzovaného xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx xx úspěšné xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx xx xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Posuzování shody x xxxxxxxxxxx xxxxxxx xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Jsou xx xxxxxxx x xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Uživatelé xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s ní xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxx analýzy xxxxx souvisejících x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxx záruky xx xxx měla být xxxxxxxxx úrovni rizika xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx mohly xxxxxxxx posuzování shody, xxxxx má xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxx, xx výrobce xxxxxxxx XXX nebo poskytovatel xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx souladu xxxxxxxx, xxxxxx nebo xxxxxxx XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx xx mělo xxx považováno za xxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX s xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx uživatele xxx rozlišení mezi xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx poskytovatel, x produkty, službami x xxxxxxx XXX, xxxxx xxxx certifikovány xxxxx stranou.

(81)

Výrobce xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxx xxx možnost xxxxx x podepsat XX xxxxxxxxxx x xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx xxxxxxx, služba xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vydáním a xxxxxxxxxx EU prohlášení x xxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx za to, xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, xxxxxx či xxxxxxx XXX by xxxx xxxxxxxxx XX xxxxxxxxxx o shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx produktů, služeb xxxx xxxxxxx XXX x xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle daného xxxxxxx x x xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx dokumentace xx xxxx xxx xxxxxx, aby xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zohledňuje zapojení xxxxxxxxx xxxxx, xxxxx x odpovídající zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, podávání žádosti, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Komise xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti a Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x po xxxxxxxx x xxxxxx xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx xxxxxxxxxxxx odvětví, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x xxxxxxxxxx xx budoucna xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx žádostí x xxxxxx xxxxxxx, které xx Xxxxxx v xxxxxx xxxxxxxxx xxxxxxxx XXXXX x přípravě xx základě xxxxxxxxxxx xxxxxx. Komise xx xxxx xxxx průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x žádostí o xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním organizacím. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx nových technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx vývoj x xxxxx na xxxx by Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx požádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty do xxxxxxxxxx pracovního programu Xxxx. X takových xxxxxxxxx by Komise x Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, že xxxxxxxx celkové záměry x cíle xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx x plánování x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X návaznosti xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx neprodleně xxxxxxxxxx xxxxxx systémů xxx xxxxxxxxx produkty, xxxxxx x xxxxxxx IKT. Xxxxxx xx měla xxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopad své xxxxxxx na xxxx xxxxxxxx trh, zejména xxxx xxxxx na xxxx x střední xxxxxxx, xxxxxxx, překážky xxxxxx na xxxxx xxx x náklady xxx xxxxxxx uživatele. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx, xxx xx základě xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx obecný xxxx x xxxxxxxxxxxx xxxx stanovené v xxxxx xxxxxxxx xx xxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx xx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx x procesů XXX, xx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kritéria a xxxxxx xxxxxxxxx x xxxxxx záruky („základní“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx mají xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx správní xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx internetovou xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxxxx xxxxxxxxx a xxxxx xx mimo xxxx měla xxxxxxxxx xxxxxxx o návrh xxxxxxx, xxxxx i xxxxxxx xxxxx xxxxxxxx x přípravné fázi xxxxxxxxx ENISA x xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx kybernetické bezpečnosti x XX xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, že xxxxxxx, služba xx xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx by mohl xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT x xxxx charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx záruky by xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx se certifikace xxxxxxx.

(87)

Xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx záruk x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx složek xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxxxxxx xxxx bezpečných xxxxxx stanovených x xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, digitální xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx zásobníku. Xxxx xxxxxx xxx xxxx xxx xxxxxxxx a xxxx xx xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx vycházet xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: hodnocení xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxx subjektu xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx do xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx a xxxxxxx xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx mělo xxxxxxxxxx, že xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx produktu, služby xx xxxxxxx XXX xx systémem certifikace.

(89)	Xxx xxxxxx xxxxxx „podstatná“ xx xxxxxxxxx mělo xxxxx x xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x ověření souladu xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „vysoká“ by xxxxxxxxx xxxx navíc x požadavkům xx xxxxxx xxxxxx „podstatná“ xxxxxxxx přinejmenším ze xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx zůstat xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 (20). Xxxxxxx státy xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx xxxxx xxx xxxxxxxx x budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxx x xxxxx zlepšit xxxxxx kybernetické bezpečnosti x Unii. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX xx xxxxxxxx xxxx x měla xx xxxxxxxxxx posuzovat xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x Unii. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx stanoveny xxxx xxxxxxx, xx měly xxx xxxxxxxxx s xxxxxxx xx xxxxxx xxxxxxxx Unie xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x EU prohlášení x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx by xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx které bylo xxxxxx EU xxxxxxxxxx x xxxxx, xxxx xxx doplněny x xxxxxxxxxxxxx informace upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx měly xxx x dispozici xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx uživatel xx měl xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, popisu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxx x xxxxxxxxx, xxxxxxx či procesem XXX xxxxxxx, a xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx xxx možnost xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx být xxxxx xxxxxxxxxx o politice xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx xxxxxxxxxxxxx služby xx procesu XXX, xxxx jak xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx aktualizace nebo xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxxxx xxxxxxx pokyny ohledně xxxxx xxxx nastavení, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx zpráv x xxxxxxxxx podpory x xxxxxxx kybernetických útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx informace xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx cílů xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx by xxxxxxxxxxxx xxxxxxx nebo postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x procesy XXX xxxxxxxx do xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx účinnosti. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuty xx xxxxxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx. Členským státům xx však xxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Komisi x Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx posoudit xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx xxxx a x xxxxxxx xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx o xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit x xxxxxxx xxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti.

(96)

Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly zohlednit xxxxxxxxx metody xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by měly xxxxxxxx xxxxxxxx, za xxxxx xxxx xxx x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx xxxxx xxx xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx shody xx měly xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky stanovené x xxxxx nařízení. Xxxxxxxxxx xx měla xxx xxxxxxxx na xxxxxx xxxxxxx xxxx xxx x xxxx xx xxx xxxxx xx xxxxxxx xx xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx omezit, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx podmínky pro xxxxxxxxxx xxxxxx nebo xxxxxxxxx být splňovány, xxxx xxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx xxxxxx, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx přestaly xxx xxxxxx, by xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X cílem xxxxxxxxx rovnocenných norem xx xxxx Unii, xxxxxxxx vzájemné xxxxxxxx x podpořit xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx je xxxxxxxx xxxxxx systém xxx xxxxxxxx hodnocení mezi xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Vzájemná xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx pro dohled xxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx x na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx by xxxx xxx možnost prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx pětiletý xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx obecný xxxxxx vzájemného xxxxxxxxx, xxxx xx být xxxxxxx u xxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx rámci xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x xxxxx těchto xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení. Vzájemná xxxxxxxxx xx měla xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx xxxxxxxxx by xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx xxxxxxxx.

(101)

Členské xxxxx xx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx soulad x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx nařízení. Vnitrostátní xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx x novým xxxxxxx. Po xxxxxx x xxxxx xxxxxxxx xxxxxx xx měl xxx členský stát xxxxxx xxxxxxx určit xxxxx xxxx více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxx xxxxxx xxxxxxxxx státu.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců nebo xxxxxxxxxxxxx produktů, služeb xx xxxxxxx IKT xxxxxxxxx xx xxxxxx xxxxx, pokud jde x XX xxxxxxxxxx x xxxxx, měly xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx tím, xx jim xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx xxxxxxxx příslušný vývoj x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, x xx i xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx či xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx sdílení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací x xxxxx dohledu xxx xxxxx (XXXXX) x systému xxxxxxxx xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx již dnes xxxxxxxxx orgány xxxxxx xxx xxxxx xxxxx xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx zřízena Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx xxxx být xxxxxxxxxxx poradenství a xxxxxx Xxxxxx xxx xxxx xxxxx směřující x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx s xx spolupracovat xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx a Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská komise xxxx xx účelem xxxxxxxxx informovanosti x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx se odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx x s xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x souladu x xxxxxxx 218 Smlouvy x fungování XX xxxxxxxx dohody x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Každý evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx xxxxxxx zeměmi.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx být vykonávány x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx použit xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx šetření; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx hodnocení xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx subjektů posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx mělo xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx úkolů, zejména xxx xxxxxx úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx rovněž mělo xxxxxxxxx xxxxx, účinnost x xxxxxxxx evropského xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx přezkumu by Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx agentury XXXXX xxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx by xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx nesplňují xxxxxxxx Unie.

(109)

Jelikož xxxx xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, ale xxxxx jich, z xxxxxx jejich rozsahu x účinků, může xxxx být xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Smlouvy x Xxxxxxxx unii. X souladu xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, co xx xxxxxxxx xxx xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 by xxxx xxx xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

HLAVA X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx dosáhnout x xxxxx Xxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, kybernetické odolnosti x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Evropské unie xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x xxxxxxx XXX x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, pokud xxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx týkající se xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx x informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx kybernetickými xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ národní xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx smyslu xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx ve smyslu xx. 4 xxxx 7 směrnice (EU) 2016/1148;

7)	„xxxxxxx incidentu“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx xxxxxxxx, událost xxxx xxx, které xxxxx poškodit, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, jejich xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, které jsou xxxxxxxxx xx úrovni Xxxx x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, a xxxxx xx xxxxxxxxx xx certifikaci nebo xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x osvědčující, xx xxx hodnocen xxxxxx xxxxxx produktu, služby xxxx xxxxxxx IKT x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti;

12)	„xxxxxxxxx XXX“ xxxxx nebo xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (ES) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 bodu 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx čl. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx požadavky, které xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx záruky“ podklad xxx důvěru, xx xxxxxxx, služba xxxx xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx hodnocení xxxxxxxx, služby xxxx xxxxxxx IKT xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx IKT, xxxx xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx xx procesy IKT xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA I

Mandát x xxxx

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx xx účelem xxxxxxxx vysoké společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, institucí x jiných xxxxxxxx Xxxx, xxxxx jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx pro xxxxxxxxxxx x odborné znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx úkolů, xxxxx jsou xx xxxxxxx tímto nařízením, xx snížení roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy xxxxxxxx xxxx Xxxx, xxx stanoví opatření xxx sbližování xxxxxxxx x správních předpisů xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx zdroje, xxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x dovedností, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx x pomoci, které xxxxxxxxx, x xxxxxxxxx, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx postupů x xxxxx xxxxx x náležité xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX je xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx i xxxxxxxx státům při xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx se kybernetické xxxxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx a připravenost xxxxxxx x xxxx Xxxx tím, že xxxxxx orgánům, institucím x jiným subjektům Xxxx, xxxxx x xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx ochranu xxxxxx xxxx a xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx a rozvíjet xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx x veřejného xxxxxxx x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx schopností v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x cílem xxxxxxxxxx xxxxxxxx členských států x oblasti předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx xx ně, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx využívání evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx vnitřního trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX x xxxxxxxx x správě xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX II

Úkoly

Článek 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx politiky x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx poradenství xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx x oblasti práva, xxxxx xx xxxx xxxxxxxx a iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při jednotném xxxxxxxxxxx politiky x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a osvědčených xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, hlášení xxxxxxxxx x xxxxxxx informací, xxxxx x usnadňováním xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity veřejného xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 směrnice (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických pokynů, xxxxx i usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx úrovně bezpečnosti xxxxxxxxxxxxxx komunikací, xxxx xxxx poskytováním poradenství x xxxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx xxx provádění xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx x xxxxx Xxxx xx vztahu x ochraně údajů x xxxxxxxx a xx též xxxxxxxxxxxx xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx xxxxxxxx xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Unie tím, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx států o xxxxxxxxxxx, poskytnuté jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx spolupráci xxxxx xx. 10 odst. 3 směrnice (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxx dohledu podle xx. 19 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, které xxxxxxxx ENISA poskytly xxxxxxxxx orgány xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx ně xxxxxxxx, x to tím, xx jim xxxxxxxxx xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xxxx xxxxxx x incidenty xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx jejich žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx na xxxxxx xxxxxx xxx xxxxxxxxxxxxx národních xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx systémů xxxxx xx. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx těchto xxxxxxxxx x bere xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx a xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx a xxxxxxx týmům XXXXX xxx zvyšování xxxxxx xxxxxx schopností, mimo xxxx xxxxxxxx dialogu x výměnou xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx xx xxxxxxxx xxxx xxxxx tým XXXXX vykazoval společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx pravidelně x xxxxxxx jednou za xxx xxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxx xx. 7 odst. 5 x na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx politická xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx podle xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx pro určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx a xxxxxxxxx.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxx x odvětvích xxxxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Unie

1. Xxxxxxxx XXXXX xxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx spolupracuje a xxxxxxx xxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

x)	poskytování xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx s Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (XX) 2016/1148 x x této xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx státy x xxxxxxxxxx spolupráci x xxxxx sítě XXXXX xxx, xx:

x)	poskytuje xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx na xx x xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx kybernetickou xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx nebo více xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx nebo xxxxxxxx dopad, x xx poskytováním odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx zranitelnosti x xxxxxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx za xxxxx účelem xxxxxxxxx xxxxx; x

x)	na xxxxxx xxxxxxx xxxx více xxxxxxxxx států poskytuje xxxxxxx ve xxxxxx x xxxxxxxxx technickým xxxxxxxx incidentů, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění těchto xxxxx xx xxxxxxxx XXXXX x xxx XXXX-XX xxxxxx do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx Xxxx a xxx organizování těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx přispívá xxxxx x xxxxxxxxxxx organizacemi, xxxxx xx rovněž xxxxxxx cvičení v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pomáhá xx xxxxxxxxxxx.

6. Agentura ENISA x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx zprávu XX x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx dostupných xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x xx xxxxxxxxxx xxxxxxx mimo xxxx xxxx CSIRT členských xxxxx xxxx xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx které xx poskytly Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Europolu a xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize související x kybernetickou bezpečností, x xx xxxxxxxxx xxx, xx:

a)	xxxxxxxxxxx a xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)	zajišťuje xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx žádost x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx krizí;

e)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx tyto xxxxxxxxx xxxx xxxxx na xxxxxx Xxxx x xx žádost xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx politiky Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx xxxxxxxxx x xxxxx III tohoto xxxxxxxx, tím, že:

x)	průběžně xxxxxxxxxx vývoj v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 xxxx. c) x xxxxxxxxx, xxx xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx XXX v xxxxxxx x článkem 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

x)	se xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 odst. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 odst. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 xxxx. 4.

3. Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx pokyny x vypracovává osvědčené xxxxxxx, xxxxxxxx xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy xxx, xx xxxxxxxxx x xxxxxx pokyny x xxxxxxxxx xxxxxxxx státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x pro xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

6. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx požadavky pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx ENISA x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, tak xx xxxxxx nabídky, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje tematicky xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx států a xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx infrastruktur podporujících xxxxxxx uvedená x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x dobrovolně poskytnuté xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a analyzuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx zprávy x cílem xxxxxxxxxx xxxxxx občanům, xxxxxxxxxxx x podnikům x xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Agentura XXXXX:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxx xxxxxx xxxxxxxx se osvědčených xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené na xxxxxx, xxxxxxxxxx x xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x počítačové xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie a xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx informační kampaně xx účelem zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx v Xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx členským xxxxxx v xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx užší xxxxxxxxxx x výměnu xxxxxxxxxxx postupů xxxx xxxxxxxxx státy v xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx vztahu x xxxxxxx a inovacím xxxxxxxx ENISA:

x)

poskytuje orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx umožnit xxxxxxx xxxxxx xx xxxxxxxx x nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx i xxxxx xxx o xxxx x xxxx vznikající xxxxxxxxxx x komunikační xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

b)	xxxxx jí Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx programů xxxxxxxxxxx výzkumu a xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxxxx xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Agentura XXXXX přispívá k xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx pozorovatel xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x nich xxxxxx xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

c)	xx žádost Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx týkajících xx dohod xx xxxxxxx zeměmi x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z jednoho xxxxx jmenovaného xxxxxx xxxxxxxx státem a xxxx xxxxx jmenovaných Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx rady xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx jsou xxxxxxxxx na základě xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx na xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx o to, xxx xx omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x xxxxxxxxx se xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Komise x xxxxxxx xxxxx xxxxxxx o dosažení xxxxxxxxx vyváženosti xx xxxxxxx radě.

4. Funkční xxxxxx xxxxx xxxxxxx xxxx x jejich náhradníků xx čtyři xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx rada:

a)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx xxxxxxxxx států x na úrovni Xxxx;

x)	xxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	x ohledem xx stanovisko Komise xxxxxxx jednotný programový xxxxxxxx xxxxxxxx ENISA;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

x)	xxxxxxx roční xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx xx vztahu x xxxxxxxx agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a přijímá xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX obsahující xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx zprávu x xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

g)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx na xxxxxxxx XXXXX x xxxxxxx s článkem 32;

x)	xxxxxxx strategii proti xxxxxxxx, která xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxx xxxx být xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx zájmů x xxxxx xxxxx x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x xxxxxxxxxx vyplývající x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x různých xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx rozhodnutí x přenesení pravomocí x xxxxxxxxx zvláštních xxxxx podle čl. 19 odst. 7;

x)

x xxxxxxx s odstavcem 2 xxxxxx článku xxxxxxxx xx xxxxxx x zaměstnancům xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx úředníků x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, jak xxxx xxxxxxxxx x xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) x. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx ke xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (dále jen „xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupem podle xxxxxx 110 služebního xxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx nebo jej xxxxxxxx x xxxxxx x xxxxxxx s xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx Xxxxxx x xxxxx je při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

p)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx nezbytných změnách x xxxxxxx na xxxxxxx xxxxxxxx agentury XXXXX x xx xxxxx rozpočtové xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx jde x xxxxxx 7;

x)	povoluje xxxxxxxx xxxx uzavírání xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx x článkem 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx na xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxx stanoví podmínky, xx xxxxx může xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx pravomocí xxx xxxxxxxxxxx xx xxxxx xxxxx a vykonávat xx sama xxxx xx přenést xx xxxxxxx xx xxxxx xxxxx nebo na xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxx zvolí x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Jejich funkční xxxxxx je čtyři xxxx x lze xx jednou xxxxxxxxxx. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx předseda.

2. Xxxxx xxxxxxxx správní xxxx xx xxxxxx alespoň xxxxxxx za xxx. X podnětu xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx rovněž xxxx xxxxxxxxx zasedání.

3. Xxxxxxxx xxxxxxx rady xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx pozvání xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx hlasovací právo.

5. Xxxxxx xxxxxxx rady a xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx zasedáních xxxxxxx xxxx xxxxxxxxx xxxxxxx nebo odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx dokumentu x xxxxxxx rozpočtu a xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx dvoutřetinová xxxxxxx xxxxx členů xxxxxxx rady.

3. Každý člen xx xxxxx xxxx. X xxxxxxxxxxxxx člena xx x xxxxxx xxxx hlasovacího xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx xxxx se xxxxxxxxx účastní.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx správní xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx podmínky, xx xxxxx xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx a xxxxxxxxxx vyplývající z xxxxxxxxxxx XXXX a x xxxxxxx interních xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx ředitele xxxxxxxxx x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxx xx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx rady x xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x výkonné radě, x xxxxxx xx xxxxx ze zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxx je xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx tři měsíce. Xxxxxxxx xxxxxxx rady xxxxxxx další zasedání xx xxxxxx členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx jednací xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx důvodů xxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx xxxx, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxxxxx pozastavení xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx se bez xxxxxxxxxx prodlení xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxxxx rady.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx xxxxxxx, xxxxx xx xxx výkonu xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx může výkonného xxxxxxxx xxxxxx, xxx x plnění xxxxx xxxxxxxxxx xxxxxxxxx zprávu.

3. Výkonný xxxxxxx je xxxxxxxxx xx:

x)	xxxxxx správu agentury XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx radou;

c)	vypracování xxxxxx xxxxxxxxxx programového dokumentu x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx před jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu a xxxxxxxx xxxxx o xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxxx jejího ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx předkládá xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x xx xxxxxxxxxxx OLAF, a xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx odhadu příjmů x xxxxxx agentury XXXXX x za xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx x zpětným xxxxxxxx nesprávně vyplacených xxxxxx v xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx sankcemi;

k)	vypracování strategie xxxxxxxx ENISA pro xxx proti podvodům x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu s xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx a xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx xxx xxxxxx x provádění politiky Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx uloženy xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx potřeby x v souladu x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, mimo xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Výkonný xxxxxxx x tom x xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx týkající xx xxxxxxx složení xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx výkonný xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX x na xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxx více xxxxxxxx úřadů x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx xxxxxxxxx xxxxxxx Xxxxxx x správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx ve xxxxx xxxxxxxx xxxxxxx xxxx být omezen xx xxxxxxx a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX umístěných x xxxxxxxx státě, x xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x členském xxxxx, x xxxx xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx určí xxxxxx xxxxxxxx, xxx xxxx xxx v xxxxx místním xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx xxxxx, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx národních xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné strany, xxxx jsou xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx sítí nebo xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx příslušných xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx orgánů x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění patřičné xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx xxxxxxx agentury XXXXX, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx podle odstavce 1, xxxxx a xxxxxxxxx xxxxxx členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx ředitel nebo xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xx xxx x xxx xxxx. Členy xxxxxxx xxxxxxx agentury ENISA xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Odborníci x xxx Xxxxxx x členských xxxxx xxxx xxxxxxxxx účastnit xx zasedání a xxxxxxx se na xxxxxxxx poradní xxxxxxx xxxxxxxx ENISA. K xxxxxx xx zasedáních x na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX mohou být xxxxxxxx zástupci xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx účast xxxxxxxx xxxxxxx ředitel xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina xxxxxxxx XXXXX poskytuje xxxxxxxx XXXXX poradenství xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx při vypracovávání xxxxxx ročního pracovního xxxxxxxx agentury XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx souvisejících x xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z řad xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx vybírá Xxxxxx xx návrh xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek souvisejících x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání poskytuje xxxxxxxxxxx agentuře XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX v xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

c)	je xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	vydává xxxxxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Unie x xxxxxxx x xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Komisi x Xxxxxxxx skupině xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx ohledně potřeby xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx je uvedeno x xxxxxxxx 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti předsedají xxxxxxxx zástupci Xxxxxx x xxxxxxxx XXXXX x xxxx sekretariát xxxxxxxxx agentura ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx xxxxxxxx úředníků). Xxxxx členský xxxx xxxxxxx do sítě xxxxxxxxx styčných úředníků xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx zejména xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným zúčastněným xxxxxxx v celé Xxxx.

3. Xxxxxxx xxxxxx úředníci xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx spolupracují xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx ve xxxxxxx xxxx, avšak xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx rady xxx xxxxxx fóra Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx se.

Xxxxx 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX xxxxxxxx svou xxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsahujícím xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh jednotného xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx roční x xxxxxxxx xxxxxxx xxxxx x odpovídajícím plánem xxxxxxxxxx a lidských xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx správní xxxx xx 30. listopadu xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx se xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx verzí tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx podrobné cíle x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, v xxxxxxx se zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx pracovní xxxxxxx xxxx xxx v xxxxxxx x víceletým xxxxxxxxx programem xxxxxxxx x xxxxxxxx 7. Xx x něm xxxxx uvedeno, xxxx xxxxx byly xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX uložen xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx jako původní xxxxx pracovní program. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx nepodstatných xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx plán xxxxxx cílů, očekávaných xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx zdrojů xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx je xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx v článku 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx x závazcích x xxxxxxxxxx, z xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx bylo xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx každoročně písemnou xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, výkonný xxxxxxx x externí xxxxxxxxx, kteří xx xxxxxxx xxxxxxxx xx xxx pracovních skupin, xxxxx xxxxxxxxxx xx xxxxxxx každého xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx o zájmech, xxxxx by bylo xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx xx pořadu xxxxxxx, a neúčastní xx jednání a xxxxxxxxx x těchto xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx své xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx strany xxxx x dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x snadno xxxxxxxx xxxxxxxxx, zejména xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná v xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx návrh výkonného xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, xxx xx xxxxxxxxx projednání některých xxxxxxxx xxxxxxxx XXXXX xxxx pozorovatelé.

4. Agentura ENISA xx svých xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx xxxx xxxxx obdržela x xxx které xxxx xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx pracovních xxxxxx x xxxxxxxxxxx agentury XXXXX, xxxxxx xxxxxxxx xxxxxxx přidělených xxxxxxxxx xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx xxxxxx dodržovat xxxxxxxxx na xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti xxxxx xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx agentuře ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura XXXXX x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, v xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx xxxxxxxxx x rozhodnutích Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení x xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx stížnost xxxxxxxxxx xxxxxxxxx ochránci xxxx xxxxx xxxxxx 228 Xxxxxxx o fungování XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Smlouvy x fungování XX.

KAPITOLA IV

Sestavování x xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x spolu x xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x výdaje xxxx xxx vyrovnané.

2. Správní rada xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x výdajů agentury XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx každý rok xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx dokumentu, Xxxxxx x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx dohody xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, který xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x předloží je Xxxxxxxxxx xxxxxxxxxx x Xxxx x souladu x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx přijmou plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada přijme xxxxxxxx agentury ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx xx xxxxxxx souhrnného xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx x souladu xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba rozpočtu xxxxxxxx ENISA

1. Xxxx xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx xxxxxxx xxxxxx xx konkrétní xxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxx 32;

x)	finanční prostředky Xxxx ve formě xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

x)	příspěvky třetích xxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx článku 42;

e)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx členských xxxxx.

Členské xxxxx, které poskytují xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx xxxx xxxxxx.

2. Výdaje xxxxxxxx ENISA xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x provoz x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx agentury XXXXX xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx xxxx xx vztahu x xxxxxxx Xxxxxx.

3. Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. března následujícího xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx rozpočtový xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Účetního xxxxx x předběžné účetní xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA a xxxxxxxx xx xxxxxxx xxxx x vyjádření.

5. Správní xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx předá xx 31. března xxxx X+1 xxxxxx o xxxxxxxxxxx x finančním xxxxxx Evropskému parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx roku N+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Xxxxxx xxxxxxxx XXXXX ke stejnému xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Výkonný xxxxxxx xxxxxxxx ENISA xxxxxxxx do 15. xxxxxxxxx xxxx N+1 xxxxxxxx účetní závěrku x Xxxxxxx věstníku Xxxxxxxx xxxx.

10. Výkonný xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx N + 1 x xxxxx xxxxxxxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx absolutoria xx xxxxxxxxx rozpočtový xxx x souladu x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx plnění rozpočtu xx rok N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Komisí. Xxxx pravidla se xxxxxxx odchýlit xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx zvlášť xxxxxxxxxx xxx provoz xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx proti xxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx všechny xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xx xxxxx xxxxx u xxxxx xxxxxxxx grantů, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX může provádět xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, v xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Xxxx (Xxxxxxx, XX) č. 2185/96 (31) x xxxxx xxxxxxx, zda x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx ENISA nedošlo x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Unie.

4. Aniž xxxx xxxxxxx odstavce 1, 2 x 3, xxxx dohody o xxxxxxxxxx xx třetími xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a rozhodnutí x udělení grantu xxxxxxx agenturou XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx zaměstnanců x pravidla přijatá xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx xxxxxxxx XXXXX x její xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x výsadách x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x EU x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Xxxxxxx ředitel

1. Výkonný xxxxxxx xx zaměstnán xxxx xxxxxxx zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Výkonného xxxxxxxx xxxxxxx po xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x výkonným xxxxxxxxx xx agentura XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx jmenováním xx xxxxxxxx xxxxxxx správní xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx otázky xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx let. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx výkonného xxxxxxxx x xxxxxxxxx xxxxx x výzev xxxxxxxx XXXXX.

6. Xxxxxxx rada přijímá xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x souladu x xx. 18 xxxx. 2.

7. Správní xxxx xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další období xxxx xxx.

8. Správní xxxx xxxxxxxxx o svém xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Do xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx otázky xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx dalšího xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx může xxx odvolán z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Komise.

Xxxxxx 37

Vyslaní národní xxxxxxxxx x další xxxxxxxxxx

1. Xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx nevztahuje xxxxxxxx řád xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx zaměstnanců.

2. Správní xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Článek 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x má xxxxxx subjektivitu.

2. Agentura XXXXX xx x každém xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, kterou xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxx pro xxxxx xxxxxxx.

2. Xxxxxx dvůr Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené xx xxxxxxx uzavřené agenturou XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX v souladu x xxxxxxxx zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci při xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Xxxxxxxx unie xx pravomoc xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx režim

1. Xx xxxxxxxx XXXXX se xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx xxxxx x ostatní xxxx xxxxxx xxxxxxxx xx xxxxx na xxxxxxxx XXXXX xxxxxxx a xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx ENISA zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních údajů xxxxxxxxx ENISA xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. V rozsahu xxxxxxxxx xxx dosažení xxxx stanovených v xxxxx xxxxxxxx může xxxxxxxx ENISA xxxxxxxxxxxxx x příslušnými orgány xxxxxxx zemí nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx tímto xxxxxx xxxx agentura XXXXX x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X těchto xxxxxxxxxx xxxxxxxx nevyplývají xxx Unii ani xxxx xxxxxxx státy xxxxx xxxxxx xxxxxxx.

2. Agentura XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxx x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx dohod xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx účasti xxxxxx xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx týkající xx xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx týkající se xxxxxxxxxxx, musí xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx zaměstnanců.

3. Správní xxxx xxxxxx xxxxxxxxx xxx xxxxxx se xxxxxxx xxxxxx x mezinárodními xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx agentura XXXXX xxxxxxxx x xxxxxx xxxxx mandátu a xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informací

Xx xxxxxxxxxx s Xxxxxx xxxxxxxx ENISA přijme xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie, xxx xxxx obsažena x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Bezpečnostní pravidla xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx o xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxx x xxxxxxxxx, a zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx ředitele, členy xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA a xxxxxx xxxxxxx xxxxxxxxxxx, xx stanoví x xxxxxx o sídle xxxx xxxxxxxxx XXXXX x hostitelským xxxxxxxx xxxxxx uzavřené xxxx, xx x tomu xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX poskytuje xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxx xxxx x xxx xxxxxxx a manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Smlouvy x xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii x umožní harmonizovaný xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx digitálního xxxx x produkty, xxxxxxxx a xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x xxxxxxxx systémy xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x ochranu dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný pracovní xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „průběžný xxxxxxxx xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx obsahuje xxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx jejich xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx oblasti působnosti xxxxxxxxxx systému kybernetické xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, xxxxxx x procesu IKT xx xxxxxx xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx xxxx z xxxxxxxxxxxxx xxxxxx:

a)	xxxxxxxxxx a xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx se na xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx pokud xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Unie či xxxxxxxxx státu;

c)	tržní xxxxxxxx;

d)	vývoj x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx bere xxxxx zřetel xx xxxxxxxxxxx vydaným k xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx se zveřejní xx 28. xxxxxx 2020. Xxxxxxxx pracovní xxxxxxx Xxxx je xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x xxxxxxx potřeby xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Komise může xxxxxxxx ENISA xxxxxxx x vypracování návrhu xxxxxxx xxxx x xxxxxxx stávajícího evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx požádat xxxxxxxx XXXXX x vypracování xxxxxx xxxxxxx nebo x xxxxxxx stávajícího xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx není xxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx pracovní program Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA na xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje požadavky xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 vypracovat xxxxx systému, který xxxxxxx požadavky stanovené x xxxxxxxx 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx k tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx správní rada.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx ENISA xxxxx xx xxx pracovní xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx poradenství a xxxxxxx xxxxxxxx.

5. Xxxxxxxx ENISA xxxx xxxxxxxxxxxx s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx poskytuje xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc a xxxxxxx poradenství a x xxxxxx systému xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxx xxxx zohlední xxxx předložením návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 a 5 Komisi. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX závazné x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Na základě xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx akty se xxxxxxxxx přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx jednou xx xxx let xxxxxxxx ENISA vyhodnotí xxxxx přijatý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx xxxxxxx xxxxx Xxxxxx nebo Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx XXXXX, aby xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášeních x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x úložišť xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx ty vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní cíle xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx alespoň těchto xxxxxxxxxxxxxx xxxx:

a)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx xxxxx xxxxxx xxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, předávané xxxx xxxxx xxxxxxxxxxxx xxxxx proti náhodnému xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x to xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxxx, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx případy xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx údaje, služby xxxx funkce xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx k xxxx xxxxx a xxx xxx xxxxxx;

f)	zajistit, xxx xxxx možné xxxxxxxxxxx, xxxxx xxxxx, služby xxxx funkce xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx x xxx xxx učinil;

x)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

x)	včas xxxxxxx dostupnost údajů, xxxxxx a xxxxxx x xxxxxxx x xxx x případě xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly zabezpečeny xx úrovni xxxxxxxxxxxx xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x hardwarem, které xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx mechanismy xxx xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxxxxxxx xx xxxxxx xxxxxx uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x jehož rámci xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydány.

3. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx bezpečnostních funkcí x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx hodnocení, xxxxxx má xxxxxxx, xxxxxx xxxx proces XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX prohlášení o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx o shodě, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx jsou tento xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx o xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx není xxxxxx, xxxxxxxx se náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx x procesy XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxx xxxxxxxxxxxx rizika x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících činností xxxx vhodná, provedou xx xxxxxxxx xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx úroveň záruky „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x procesy XXX, xxx xxx je xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx toho, xx xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx jejich xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Pokud některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx účinkem.

8. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx náročnosti x podrobnosti xxxxxxx xxxxxxxxx metodiky. Xxxxx x úrovní xxxxxxxxx xxxxxxxx jedné x xxxxxx záruky x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx shody xx přípustné xxxxx x xxxxxxxx, služeb x procesů XXX, xxxxx vykazují nízké xxxxxx odpovídající xxxxxx xxxxxx „základní“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxx vydat XX xxxxxxxxxx o xxxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx v příslušném xxxxxxx. Vydáním xxxxxx xxxxxxxxxx xxxxxxx produktů XXX nebo xxxxxxxxxxxx xxxxxx xx procesů XXX přebírá xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx IKT xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx produktů xxxx služeb XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x shodě xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Vydání EU xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo xxxxxxxxxxxx xxxxx jinak.

5. EU xxxxxxxxxx x shodě je xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx tyto xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

x)	jasný xxxxx xxxxx systému xxxxx x jasným xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx hodnocení x xxxxxx xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

odkazy xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx normy používané xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx x dispozici xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, nebo xxxxx xxxxxx specifikace xxxxxx k xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx definované x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

d)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx je x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x příslušných případech xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx posuzování xxxxx;

x)	xxxxxxx-xx xxxxxx známky xxxx označení, xxxxxxxx xxxxxxxxx těchto xxxxxx xxxx označení;

x)	xxxxxxxx pro xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx a xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

l)	xxxxxxxx upravující xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, jež xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx nesplňují xxxxxxxxx systému;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx produktů, služeb x procesů IKT;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx uchovávání záznamů xxxxxxxx posuzování xxxxx;

x)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxxxxx xxxxxxxxx a hodnotící xxxxxxxx a metody x úrovně záruky;

p)	obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx v xxxxx systému;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx s třetími xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx týkající se xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx x rámci xxxxxxx xxx orgány xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Tímto mechanismem xxxx dotčeno vzájemné xxxxxxxxx xxxxx článku 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx při xxxxxxxxxxx a aktualizaci xxxxxxxxxxxx informací o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti musí xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx akt Unie xxxxxxx, lze xxxxxxxxxx xxxx XX prohlášení x xxxxx xxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxxx x xxxxxxxxx předpokladu xxxxx x xxxxxxxx požadavky, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x kybernetické bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx procesů XXX, xxx něž xxxx xxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxxx veřejnosti xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, xxx koncovým xxxxxxxxxx usnadní bezpečné xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx xxxxx xxxx koncovým xxxxxxxxxx x dispozici xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx či poskytovatele x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx koncových uživatelů xxxx výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	xxxxx xx internetová xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx procesem IKT x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x elektronické xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx a xxxx xxxxx potřeby aktualizovány xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, xx xxxxxxxxxxx, že splňují xxxxxxxxx xxxxxx xxxxxxx.

2. Certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, nestanoví-li unijní xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x využití xxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx by xx xxxxxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx právních xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx xxx roky. Xx xxxxxxx výsledku xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, služeb x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, určí xx, na něž xx xx měl xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx se prioritně xxxxxx xx xxxxxxx xxxxxxx x příloze XX směrnice (EU) 2016/1148, jež xxxxxxx xxxxxxxxx xx xxxx xxx od xxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

V xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX a na xxxxxxxxx x hlediska xxxxxxx xx xxxx xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx xxxxxxx produkty, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x inkluzivní xxxxxx xxxxxxxxxx xx všemi xxxxxxxxxxxx zúčastněnými xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx opatření nebo xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx na xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx malých x středních podniků;

e)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx odůvodněných případech xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x daného xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx xx:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle čl. 60 odst. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx úroveň záruky „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)	xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x ze xxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo subjektu xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx orgán xx subjekt uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xx xxxxx mít xxxxx xx xxxxxx souladu x požadavky souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx dobu určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxx článku xx xxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x certifikáty

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX zahrnuté xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x prováděcím xxxx xxxxxxxx xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx postupy xxx xxxxxxxx, služby x xxxxxxx XXX, xx něž xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx nezavedou nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby a xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx platného xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx xxx platnosti.

4. Aby xx xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxx xxxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx jiném xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Xxxxx členský xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx určí xxxx xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, které xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx xx xxxxxx čl. 56 xxxx. 5 písm. x) a xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x xxxxxxxxxxxx procesu xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx vykonává xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx činnosti dohledu xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx byly xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx svých xxxxxxxxx x xxx xxxxxxxxx x účinné xxxxxxxxx xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxx se xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 xxxx. x) xxx xxxxxxxxxxxx souladu xxxxxxxx, procesů, služeb x xxxxxxx IKT x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, a dodržování xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx států x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v čl. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx povinností vymáhají;

x)	xxxx xx dotčen xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování činnosti xxxxxxxx posuzování xxxxx x xxx dozoru xxx xxxxx xxxxxxxx x poskytují uvedeným xxxxxxxxx akreditace podporu;

d)	xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx v xx. 56 xxxx. 5 x dohlížejí na xxxx aktivity;

x)	v příslušných xxxxxxxxx autorizují subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx autorizaci, pokud xxxxxxxx posuzování shody xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 odst. 6 xxxx x xxxxxxxxxxx s EU xxxxxxxxxxxx x xxxxx xxxxxxxx podle článku 53, v xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx o xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) x x) tohoto xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)	xxxxxxxxx po xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx veškeré informace, xxxxx xxxxx potřebuje xxx xxxxxx svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx šetření x xxxxxx xxxxxx x subjektů xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx;

x)	x xxxxxxx s vnitrostátním xxxxxx přijímat xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx xxxxxxx xx prostor xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx x souladu x xxxxxxxxx právem Unie xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x souladu x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx v xxxxxxx x xx. 56 xxxx. 6, pokud xxxx certifikáty xxxxxx x xxxxxxx x xxxxx nařízením nebo x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle článku 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx stanovených x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx mezi xxxxx x s Xxxxxx, x zejména si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x osvědčené postupy xxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx v xxxx Xxxx, xxxxx xxx x xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx základě xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x požadavky na xxxxxxxxx, xxxxxx zdroje x o xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx případech činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 striktně odděleny xx xxxxxx xxxxxxxx xxxxxx podle xxxxxx 58 x xxx xxxx xxx činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, služeb x xxxxxxx XXX x evropskými certifikáty xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxxxxx xxxxxx povinností, x xxxxxxx x xx. 58 odst. 7 xxxx. b);

x)	xxxxxxx xxx xxxxxxxxx x autorizaci xxxxxxxx subjektů xxxxxxxxxx xxxxx a pro xxxxxx xxx nimi;

x)	xxx xxxx x příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „vysoká“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx za xxx xxx. Xxxxxxxxxx xxxxxxxxx xx může xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx hodnocení xx xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx týkající se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, periodicitu x xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně zohlední xxxxx Evropské skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx x xxxxxxx xxxxxxx vydá xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx xx xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008. Akreditace xx xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx tohoto xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 odst. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx akreditován jako xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. f), xxxx x vykonávání xxxxx v rámci xxxxxx systémů xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx posuzování xxxxx, které uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1xx xxxxxx subjektům posuzování xxxxx na xxxxxx xxxxxxx xxxx let x xxx xx xx xxxxxxxx podmínek xxxxxxx, pokud xxxx xxxxxxx posuzování xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx v xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx xxxxxxx v xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx udělení xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle čl. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi bez xxxxxxxxxx prodlení xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Do xxxxxxx xxxx po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx uvedené v xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx subjektů posuzování xxxxx xx dvou xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

4. Xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi předložit xxxxxx x odstranění xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx uvedeného x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx ode xxx xxxxxxx žádosti xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, formáty x postupy xxx xxxxxxxx xxxxx xxxxxxxx 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx vnitrostátních xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx strany xxxxx xxx xxxxxxx x účasti na xxxxxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx činnosti spojené xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx hlavy, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx Xxxx, záležitosti xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

b)	xxxxxxxxxx xxxxxxxxxxx a pomoc xxxxxxxx ENISA a xxxxxxxxxxxxx x xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x návrhu xxxxxxx vypracovanému agenturou XXXXX podle xxxxxx 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xx. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx určená Xxxxxx x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, zejména xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 xxxx. x)

x)

usnadňovat xxxxxxxxxx evropských systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx navázala xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky nebo xxxxxx v dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x pomocí xxxxxxxx ENISA, x Xxxxxx xx podle xx. 8 xxxx. 1) písm. x) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx právo xxxxx stížnost u xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx se stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx shody xxxxxxxxxx xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx v xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx x o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx soudní prostředek xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní nebo xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx mají fyzické x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx nápravy, xxxxx xxx o:

a)	rozhodnutí xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx vydání xx nečinnost xx xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx jsou xxxx xxxxxxx xx právnické xxxxx držiteli;

x)	xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1.

2. Xxxxxx podle tohoto xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, v němž xx nachází xxxxx xxxx subjekt, vůči xxxxxxx soudní xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Xxxxxxx státy xxxxxxx xxxxxxxx xxx xxxxxx za porušení xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Členské státy xxxxxxxxxx xxxxxxx o xxxxxx pravidlech x x xxxxxx opatřeních Xxxxxx x informují xx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento výbor xx xxxxxxx ve xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 a poté xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX x xxxxxx pracovních xxxxxxx, xxxxx x případnou xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx zohledňuje xxxxxxx vazbu, xxxxxx xxxxxxxx ENISA x xxxxxx na xxxx xxxxxxx zaznamenala. Xxxxx xx Komise xxxxxxx, xx pokračující fungování xxxxxxxx XXXXX již xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, které xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx byla xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické bezpečnosti xxxxxxxx, služeb a xxxxxxx x v Xxxx x zlepšení xxxxxxxxx vnitřního xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx k xxxx, aby se xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx na xxx Unie.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Evropskému parlamentu, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x na agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx rozhodnutí x xxxxxxxx ENISA xxxxxxxx xxxxx nařízením.

3. Xxxxxxxx ENISA xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013, pokud xxx o veškeré xxxxxxxxxxx, dohody, xxxxxx xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx přijatá v xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx zřizuje xx xxxx xxxxxxxxx od 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný podle xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx výkonného ředitele, xxx xxxx uvedeny x článku 20 xxxxxx xxxxxxxx, po xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Členové xxxxxxx xxxx a xxxxxx xxxxxxxxxx jmenovaní podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx x xxxxxx 15 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx nařízení xxxxxxxx x platnost dvacátým xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí xx 28. června 2021.

Xxxx xxxxxxxx je xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx státech.

Xx Štrasburku xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Radu

xxxxxxxx

X. XXXXXX

(1) Úř. xxxx. C 227, 28.6.2018, s. 86.

(2) Úř. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx parlamentu xx dne 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Úředním xxxxxxxx) a xxxxxxxxxx Xxxx xx xxx 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx ze xxx 6. května 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Evropské xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 ze dne 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. L 293, 31.10.2008, s. 1).

(8) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. června 2011, xxxxxx xx xxxx xxxxxxxx (XX) č. 460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (Úř. xxxx. L 194, 19.7.2016, x. 1).

(10) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních údajů) (Xx. věst. L 119, 4.5.2016, x. 1).

(11) Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních údajů x xxxxxxx soukromí x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12) Směrnice Evropského xxxxxxxxxx x Xxxx (EU) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/ES, Xxxxxxx xxxxxxx xxxxxxxxx dohodou xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx úrovni xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 o xxxxxxxx xxxxx některých xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14) Úř. věst. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx xx xxxxxxx výrobků xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. věst. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x x xxxxxx pohybu těchto xxxxx a o xxxxxxx nařízení (ES) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25. října 2012 x evropské normalizaci, xxxxx xxxxxxx Rady 89/686/XXX x 93/15/XXX x směrnic Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, x kterým xx xxxx xxxxxxxxxx Xxxx 87/95/EHS x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx (Xx. věst. L 241, 17.9.2015, x. 1).

(21) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/EU xx dne 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x x zrušení xxxxxxxx 2004/18/ES (Xx. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;182/2011 ze xxx 16. února 2011, xxxxxx xx stanoví xxxxxxxx x xxxxxx xxxxxx způsobu, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Úř. xxxx. L 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. L 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx v xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 o xxxxxxxxxxx x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. L 72, 17.3.2015, s. 53).

(28) Nařízení Evropského parlamentu x Rady (EU, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx finanční xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 a (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (OLAF) a x xxxxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;1073/1999 x xxxxxxxx Rady (Xxxxxxx) č. 1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, s. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x inspekcích xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxx nesrovnalostem (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32) Nařízení x.&xxxx;1 o xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí získat xxxxxxxxxx, xxxx splňovat xxxx xxxxxxxxx:

1.	Subjekt xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx posuzování xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx lze xxxxxxxxx xxxxxxx patřící x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, jež xx xxxxxxxx na navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT, xxxxx xxxxx subjekt xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x osoby xxxxxxxxx xx plnění úkolů xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, službu xx proces XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx IKT, které xxxx xxxxxxxx pro xxxxxxx subjektu xxxxxxxxxx xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxx na xxxxxxxxxx, výrobě nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx vedení a xxxxx xxxxxxxxx za xxxxxx xxxxx posuzování xxxxx nesmí xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx shody. Xxxxx zákaz platí xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx subjekt posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, musí xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxx, xxx xxxxxxxx jejich xxxxxxxxx společností nebo xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx nejvyšší xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x nesmějí xxx vystaveni žádným xxxxxx a xxxxxxxx, xxxxxxxxx finančním, xxxxx xx mohly ovlivnit xxxxxx úsudek xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, zejména xx strany xxxx xxxx skupin osob, xxxxx mají xx xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx již xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx jeho xxxxxx x na xxxx xxxxxxxxxxx. Veškeré subdodávky xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx zdokumentovány, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx nese xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx xxxx, xxx každý postup xxxxxxxxxx shody x xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k plnění xxxxx posuzování xxxxx;

x)	xxxxxx xxxxxxx, podle nichž xx posuzování shody xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x možnost xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx náležitou xxxxxxxx a xxxxxxx xxx xxxxxxxxx mezi xxxxx, xxx vykonává xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x dalšími činnostmi;

x)	xxxxxxx xxx výkon xxxxxxxx, xxx xxxxx zohledňují xxxxxxxx a strukturu xxxxxxx, xxxxxxx, v xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx shody musí xxx xxxxxxxxxx nezbytné x řádnému xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx posuzování xxxxx x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxx:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxxxx spojených x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x posuzováním xxxxx, které xxxxxxxxx, x odpovídající xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

x)	xxx xxxxxxxxxxxx znalosti x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx norem;

d)	xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx plnění úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, ledaže tuto xxxxxxxxxxx převzal xxxxxxx xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxx zaměstnanci externích xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx povinni xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, pokud xxx x veškeré xxxxxxxxx, které obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, kterým xx xxxx nařízení provádí, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Unie xxxx xxxxxxxxx států, xxxxx se xx xxxx xxxxx xxxxxxxx, x s xxxxxxxx xxxxx s příslušnými xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x požadavky xxxxxx xxxx, xxxxxxx posuzování xxxxx xxxx mít xxxxxxxx zdokumentované postupy.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx mezi xxxxxxxxx xxxxxxxxxx shody x xxxxxx, xxxxx podává xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx působí x xxxxxxx se xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx x zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx podle nařízení (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, aby xxxxxxxx xxxxxxxxxx používané xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.