EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X RADY (XX) 2019/881

xx dne 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx bezpečnosti“)

(Xxxx s xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX UNIE,

x xxxxxxx xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x ohledem na xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x xxxxx důvodům:

(1)

Sítě x xxxxxxxxxx systémy x xxxx x xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx růstu. Informační x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx základem xxxxxxxxxxx systémů, xxxxx xxxxxxxxx běžné společenské xxxxxxxx, xxxxxxx v xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, x xxxxxxx xxxxxxxxx fungování xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx x xxxx Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx stále rostoucího xxxxx xxxxxxxx x xxxxxx x xxxxxxx xx, že x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. I xxxx xx k xxxxxxxxx xxxxxxxx rostoucí xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx x xxxx, xx fyzické xxxxx, organizace xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika, xxx xxxxxxxxx, že xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx zranitelných xxxx, jako jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx přijmout xxxxxxx xxxxxxxx potřebná xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – lépe xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x informací (ENISA), xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx x xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x Unii, xxxxxxx xxxxxx a středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxx usilovat x xxxxxxxx spolupráci x xxxxxxxxxxxx x xxxxxxxxxx subjekty x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z xxxxxxx xxxx Unie x xxxxxxx dodavatelské xxxxxxx x xxxxx Unie.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x propojená ekonomika x společnost, která xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx xxxxxxx x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx incidenty xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx krizí na xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx politik a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx rovněž xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x Unii, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx x xxxxxx, x to xxx na úrovni Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, kterým Xxxx čelí, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxxxxx x předchozích xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx členských xxxxx a podniků x xxxxxx zlepšit xxxxxxxxxx, xxxxxxx informací x koordinaci xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx schopnosti xx xxxxxx Unie, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x případě xxxxxxxxxx přeshraničních kybernetických xxxxxxxxx x krizí; xxxxxxx je xxxx xxxxx xxxx x xxxxx xx, že xx xxxxxxxx xxxxxxxx xxxxxxxxx členských xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx a podniků x xxxxxxxx xxxxxxxxxx xx kybernetické bezpečnosti. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx mezi xxxxxxxxxxxx, xx xxxxx xxxxx tuto xxxxxx xxxx posílit xxx, xx budou xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, přičemž xx xxxxx xxxxxxxxx, xx xxx vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, služba xxxx proces IKT xxxx xxxxx bezpečné. Xxxxxxxx důvěry xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx a kritéria xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx chování. Xxxxx xx měla xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx jednoduchých xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx a xxxxxxx – xxxxxxxxxxxx jejich xxxxxxxxx rizikům xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx posilování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx je xxxxxxxx xxxxxxxxxx x xxxxxxxx schopnosti členských xxxxx x xxxxx xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxx včetně xxxxxxxxxxxxxx incidentů.

(10)

Xxxxxxx i xxxxxxxxxx spotřebitelé xx xxxx xxx xxxxxx xxxxxxxxx ohledně toho, xx jakou xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Vzhledem x rostoucí xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx soukromý xxxxxx xxxxxxxx, aby xxxxxxx důvěru v xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx zahrnují xxxxx nebo xxxx xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx moduly, xxxxxxxx xxxx xxxxxxxx xxx programování xxxxxxxx (XXX), x xxxxxxxxx xx xx. Toto xxxxxxxxx, k němuž xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx strany xx xxxxx mít xxx xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxx případech umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx produktů, služeb x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx zlepšením například xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx poskytovatelé xxxxxxxx xx navrhování x xxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxx, aby chránili xxxxxxxxxx xxxxxx produktů, xxxxxx a xxxxxxx x nejvyšší xxxxx xxxx, x to xxx, xxx xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx x aby xxx předpokládán a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx a vývoje, x cílem omezit xxxxxx xxxxxxxx.

(13)

Podniky, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xxxx xxxxxxxx xxxxxxxx, který xxxxxxx vyšší úroveň xxxxxxxxxxx, xxx by xxxx xxxxxxx uživateli xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx nastavením (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx uživatele xxxxxxx x xxxxxxxx xxxxxxxxxxxx konfigurace produktu, xxxxxx xx procesu XXX. Standardní xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx či xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x je-li xxxxxxx, měla xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx rizika x xxxxxxxxxxxxx k závěru, xx xxxxxx xxxxxxxxx xxxx proveditelné, xxxx xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx přispět x xxxxx zajištění xxxxxx x xxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x vytvořit xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v xxxxx xxxxxx, spotřebitelů, podniků x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) prodloužilo xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx ENISA do 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx xxxxxxxx kroky x xxxxxxxxx kybernetické xxxxxxxxxxx a zvýšení xxxxxx v digitální xxxxxxxxxxx. X roce 2013 byla přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx jako xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Ve snaze xxxx xxxxxxx občany x xx-xxxx xxxxxxxxx Xxxx x roce 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx požadavky xxxxxxxx xx vnitrostátních xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce mezi xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxxxx opatření x hlášení x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx jsou zásadní xxx hospodářství x xxx společnost, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx x rozvody xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu x xx-xxxx tržišť).

Klíčová xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx xxx proti xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, x xxxxxxxx xxx k xxxxxxxxx xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x od xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx více xxxxxxx x xxxx bezpečné xxxxxxxx prostředí. Xx xxxxxx xxxxxxxxx a x xxxxxxxxxxx x xxxxxxxxxx vývojem role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx, xxx účinně xxxxxxxxxx x reakci Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx výzvy xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, xxxx xxxxxxxxx xxxxxx dostatečný.

(17)

Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx měla xxx xxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x působit jako xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Komisi x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx odvětvové xxxxxxxxx iniciativy Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx hlav států x xxxxxxxx xxxx (13), xxxxxxxx členských xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, které xxxx xxxxx xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx co xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx ENISA. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x udržení xx xxxxxxxxxxx a x xxxxx zvýšení xxxxxxxxx v xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx nezbytné, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zařízení xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx XXXXX a xxxxx hostitelským xxxxxxxx xxxxxx uzavřené xxxx, xx xxxx schválena xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx čelí, by xxxx xxx navýšeny xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x její xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx bránících digitální xxxxxxxxx Xxxx a xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx xxxxx nařízením.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x xxxx xxx xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX by xxxx aktivně podporovat xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx své xxxxx x xxxx spolupráci x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx a x xxxxxxxxx xxxxx, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx součinnost. Kromě xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných zúčastněných xxxxx x xxxxxxxxxxxxx x nimi. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx xxxxxxxx XXXXX xxxxx xxx cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx agentura ENISA xxxxxxxxx podporovat operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, měla by xxxx xxxxxxxx své xxxxxxxxx x lidské xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx státy xx mohly dobrovolně xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x analýz xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx politiky x xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx specifických xxx jednotlivá xxxxxxx x cílem xxxxxx xxxxxx xxxxxxx Xxxx x právních předpisů x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx provádění xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a pro xxxxxxxxxx Unie x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx bod poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx xxxx xxxxxxxx a iniciativy xxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx parlament xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx jako xxxxx x je xxxxxxxx xxx xxxx běžný xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx veřejného jádra xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx protokolů (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (EU) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zásadní xxx xxxxxxx kybernetické xxxxxxxxx. S xxxxxxx xx rychle xx xxxxxxxxxx xxxxxx kybernetických xxxxxx xx xxxxxx, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx politiky.

(25)

Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x jejich xxxxx x xxxxxxxxx x xxxxxx schopností x připravenosti předcházet xxxxxxxxxxxxx hrozbám a xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx, a také x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x posilování vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx dosáhnout x Unii xxxxxx xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx k operativním xxxxxxxxx xxxxxxxxx států xx měly xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x xxxx by xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx x xxxxxxxxxx x aktualizováním xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx na xxxxxx Xxxx a členských xxxxx, xxxxx x xx požádají, a xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Agentura XXXXX xx měla také xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxxx xx velké xxxx „xxxxxx školitele“ xx xxxxxxx rámce xxxxxxxxxxx xxxxxxxxxx xxx občany, x tím pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Xxxxxxxx XXXXX by měla xxxxxxxxxx členské státy, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx koordinace x xxxxxx osvědčených postupů xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx míst x xxxxxxx vzdělávání a xxxxxxxxx odborné přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx mohla xxx xxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx úředníků x xxx xxxxxxxx bodem xxx budoucí koordinaci x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx být nápomocna xxxxxxx xxx spolupráci xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se rizik x xxxxxxxxx, xxxxxxx xxx pokud jde x určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx x xx xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx veřejným a xxxxxxxxx sektorem x x rámci xxxxxxxxxx xxxxxxx, zejména xx xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxx x xxxxxx xxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx xxx sdílení x xxxxxxx informací.

(30)

Xxxxxxxx x tomu, xx xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx celkového kybernetického xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x členy výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx zjištěných x odstraněných zranitelností x produktech, službách x procesech XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx je o xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, čímž xx organizaci xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx informace x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx je xxxxxx zajištěna koordinace xxxx tím, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx uvedených xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx xxxx významnou xxxx x xxxxx xxxxxxxxx států x xxxxxxxx kybernetické xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a interinstitucionálního xxxx pro xxxxxx xx počítačové xxxxxx xxx xxxxxx, xxxxxxxxx x jiné subjekty Xxxx zřízeného xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Evropským účetním xxxxxx, Xxxxxxxxx xxxxxxx xxx vnější xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx a xxxxxxxxx týmu pro xxxxxx na xxxxxxxxxx xxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, jazyka x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx sektor x xxxxx směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxx týmů CSIRT (xxxx xxx „xxx XXXXX“) vytvořené uvedenou xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Komise (EU) 2017/1584 (15) a x xxxxx závěrů Xxxx xx dne 26. xxxxxx 2018 o xxxxxxxxxxxx reakci XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx xx xxxxx zahrnovat shromažďování xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x rozhodovací xxxxxxxxx xxxxxxxxxxx pro krizové xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x to xxxxx či xxxx xxxxxxxxx xxxxx žádá, xxx xxxxxx xxxxxxxxx xx technické stránce, x xx usnadňováním xxxxxxxxx xxxxxx technických xxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím pravidelných xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx dostupné xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx xxxx CERT-EU, x xx prostřednictvím xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx vycházet x xxxxxxxxx xxxxxxxx agentury XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx takové spolupráce x xxxx xx xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx pro podporu xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxxxxx členským xxxxxx na xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx závažný xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx měla xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx mají xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx technických xxxxxx xxxx xxxxxxxxx státy xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou technická xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx státy. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx státy xxxxxxxxxxxxxx x xxxxx xxxx a xxx xxxx xxxxx x x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxx na xxxxxxx informovanosti Xxxx x xxxxxxxx situaci xx xxxxxxxx ENISA xxxx v xxxx xxxxxxxxxx x xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x oblasti kybernetické xxxxxxxxxxx týkající se xxxxxxxxx x kybernetických xxxxxx, x to xx základě veřejně xxxxxxxxxx informací, svých xxxxxxxxx xxxxxx x xxxxx, které s xx sdílejí xxxx XXXXX xxxxxxxxx států xxxx jednotná kontaktní xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx měla xxx x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx zahraniční xxxx x xxxxxxxxxxxx xxxxxxxx x síti XXXXX.

(36)

Xxxxxxx agentury ENISA xx vztahu k xxxxxxxxx technickým xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxx dotčených xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx informace x xxxxx x cílem xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx tak, že xxxxxxxx ENISA xxxxxxxxx xxxxxxxx informace x xxxxxxxx pomoc, xxxx xx dotčeno jejich xxxxx xx ochranu xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x cílem xxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxxx a xxxxx xxxxxxxxx Unie xxxxxxxxxx xxxxxxxxxxx poradenství xx třeba, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx objevující xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx by xxxxxxxx XXXXX xxxx, xx spolupráci s xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx subjekty, xxxxxxxxxxxx příslušné veřejně xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx a poskytovat xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx měla xxxx podporovat xxxxxxx xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, že xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx znalosti x oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx podporu xxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. S xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o možných xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx a spravovat „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx od xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx přístupu x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xxxxxx xxxx pomoci xxxxxxxx xxxxxx xxxxxxxx xxxxxx schopnosti x xxxxxx xxxxxx postupy, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx ENISA xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřených xx xxxxxx, organizace x podniky. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x podniků, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx týkajících xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a zveřejňováním xxxxx x xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx se xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx a doporučení. Xxxxxxxx XXXXX xx xxxx měla x xxxxxxx s xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 a xx spolupráci x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx o potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, šifrování, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení x xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx xxxxxxxxx xxxxxx xxxx by agentura XXXXX měla xxxxxx xxxxxxxx osvědčené xxxxxxx x xxxxxxxxxx získané xxxxxxx xx akademických xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx x odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx vytvořit x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx poptávky, tak xx straně nabídky.

(43)

Agentura XXXXX by xxxx xxxxxxx x úsilí Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx reakce xx xxxxxxxxx. Tyto činnosti xxxx xxx xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx x Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx regulačních orgánů x xxxxxxx elektronických xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx spolupráci energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Evropské unie xxx bezpečnost letectví (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx rovněž xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x osvědčených xxxxxxx x xxxx xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x orgánů xx xxxxxxx údajů by xxxx xxx umožněna xxxxx v xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány týkající xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x zavedené xxxx.

(45)	Xxxxx xx být xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx xx xxxx být zohledněny.

(46)

Xxxxxxxx XXXXX ve xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx všem xxxxxxxxxx xxxxxx sítě XXXXX, xxx jsou vymezeny xx xxxxxxxx (EU) 2016/1148. Agentura ENISA xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx incidentů, útoků xx poruch sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx týmy CSIRT x které postihují xxxx mohou xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx připravenosti Xxxx x xxxxxxx xxxxxx xx incidenty xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx x poskytovat xx žádost podporu xxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx xxxxxxxx technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx navíc měla xxx xxxxxxx xxxxxxxxxx xxxxxxx méně komplexní xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx politiku Xxxx x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx za xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x s xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx v digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx a prosazovat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, xx bude xxxxxxxxx x zavedení x xxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx xx existoval xxxxxxxx systém, xxxxx xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx posuzování xxxxxx x interoperabilních xxxxxx xxxxxx rizik u xxxxxxxxxx veřejného a xxxxxxxxxx sektoru zvýší xxxxxx kybernetické bezpečnosti x Xxxx. Xxxxxxxx XXXXX by měla xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx standardů xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, které xxxxxxxx xx softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx měla xxxxxxx xxxxxxx xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x xxxxxxxx xxx všem uživatelům xxxxxxxxx podniknout xxxxxxxx xxxxx x zajištění xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měla xx x xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xx měli xxxxxxx poskytnout nezbytné xxxxxxxxxxx a xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx bezpečnosti, x xxxxxxx x distributoři xx xxxx zajistit, xxx xxxxxxxx, služby x xxxxxxx IKT, xxxxx xxxxxxx xx xxx Unie, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro spotřebitele x Xxxx xxxxxx.

(51)

Agentura XXXXX by xxxx xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX nabízených xx xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx produktů, xxxxxx x procesů XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, služeb x xxxxxxx XXX, včetně xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx měla plně xxxxxxxxx xxxxxxxx probíhající x xxxxxxx výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x rámci xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie x případně xxxxxxxx xxxxxx, xxxxx o xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit xxxxxxx x oblasti kybernetické xxxxxxxxxxx. X cílem xxxxx potřeby x xxxxxxxx v xxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla rovněž xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x s Xxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx globální xxxxxxxxxxx. Xx nutná užší xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x používání xxxxxxxxxxxxx xxxxx, x lepší xxxxxx informací, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxx na xxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x prosazování společného xxxxxxxxxx přístupu x xxx. Xxxxxxxx XXXXX xx xx xxxxx xxxxxx měla xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx.

(55)	Agentura XXXXX xx xxxx xxx schopna reagovat xx xxxxxxx ad xxx o poradenství x pomoc xx xxxxxxxxx států x xxxxxx, xxxxxxxxx a xxxxxx subjektů Unie, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx decentralizované agentury XX x xxxxxxx xxxxxx xx zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx jejich xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx programech xxxxxxxx XXXXX, hodnoceních xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxx xxx xxxxxxxx xxxxx x x xxxxxxxxxxxxxx.

(57)

Správní xxxx složená xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx vymezit obecné xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxx, xx xxxx své xxxxx plnit x xxxxxxx s tímto xxxxxxxxx. Správní xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx sestavování rozpočtu, xxxxxxxxx xxxx plnění, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx postupů xxx xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, jmenování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx xxxxxxx x xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x členské státy xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx členy xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x xxxxxxx státy xx xxxx usilovat x xxxxxxx xxxxxx xxxxx xxxxxxxx ve xxxxxxx radě, xxx xxxx zajištěna kontinuita xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx byl její xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx a doložených xxxxxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Výkonný ředitel xx měl xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by měl xxx xxxx možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx či socioekonomické xxxxxx. Zřízení xx xxx xxxxxxxx skupiny xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Výkonný xxxxxxx by měl xxxxxxxx, aby byli xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx základě xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx zástupci xxxxxxx xxxxxx členských xxxxx, zástupci xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx sektoru, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx bezpečnosti xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x nabídnout xxxxxxxxxxx x řešení xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx soukromým sektorem, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxx agentury XXXXX jako xxxx xxxxxxx orgán. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx na xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, x měla xx xx xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxxx ENISA xx měla být xxxxxxx xxxxxxxxxxxx k xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX x xxxxx, jimiž xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby agentuře XXXXX x Komisi xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx na straně xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx XXX, x zahrnující xxxxxxx xxxx x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, orgány dozoru xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx i xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx x dokumentům xxxxx nařízení Evropského xxxxxxxxxx a Rady (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx měly xxx agenturou XXXXX xxxxxxxxxxxx v xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Agentura XXXXX xx xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxxx x informacemi, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx xxxxxxxx plná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx ENISA x xxxx xx xxxxxxxx xxxxxxxxx další xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, měla by xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx financován x příspěvků Xxxx x x xxxxxxxxx xxxxxxx xxxx podílejících xx na xxxxx xxxxxxxx ENISA. Xxx xxxxx agentura ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx zaměstnanců xxxxxxxx XXXXX xx xx xxxx xxxxx podílet xx operativním plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx stát xx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Všechny xxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx agentury XXXXX x cílem zajistit xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx xxxxx při xxxxxxxxx důvěry v xxxxxxxx, služby x xxxxxxx XXX x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x zejména xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx existovat obecná xxxxxx veřejnosti, že xxxx xxxxxxxx, služby x xxxxxxx poskytují xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené a xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx již xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx význam.

(66)

Xxxxxx ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx xx xxxxxxxx převážně na xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x celosvětové úrovni. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Podobně Xxxxxx xx xxxx xxxxxxx k xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx digitální xxx – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT x Xxxx by mohlo xxxxxxxx xxxxxx x xxxxxxxx x řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX je x xxxxxxxx xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx nebo v xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X této souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx vnitrostátním xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx xxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, x xxxxx xxxxxx, xxxxxxxxx x cílem xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, a tím xx zvyšují xxxxxx xxxxxxx. Xxxxx xxxx, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxx. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx žádný xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx systémy vykazují xxxxxxxx nedostatky x xxxxxxx z hlediska xxxxxxx produktů, xxxxxx xxxxx, podstatných xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx vynaloženo určité xxxxx x xxxxxxxxx xxxxxxxxxx uznávání xxxxxxxxxxx x Unii. Toto xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx certifikace bezpečnosti, xxxxxxxx tato skupina xxxxx xxxxxxx xxxxxxx xxxxx. To x xxxxxxx xxxxxxxxx trhu xxxxxxxx dohody skupiny XXX-XX x xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx tedy xxxxxxxx xxxxxxxx společný xxxxxxx a zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxx vypracovány, a xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě xxx produkty, služby x xxxxxxx IKT xxxxxxxx x používané xx xxxxx členských xxxxxxx. Xxxxxxx přitom xx stavět xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, zejména xxxxxxx xxxxxxx SOG-IS, x xxxxxxx hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx na xxxxxxx podle tohoto xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx xxxxx xxxx. Xx prvé by xxx xxxxxx zvýšit xxxxxx x produkty, xxxxxx a procesy XXX, které byly xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx násobení protichůdných xxxx odporujících si xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxx snížit xxxxxxx xxxxxxx působících xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a měly xx být založeny xx xxxxxxxxxx nebo xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx nejsou xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, které jsou x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx být xxxxxxxx zaveden xx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx místa xxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx z toho, xx již existuje xx mezinárodní i xxxxxxxxxxxx xxxxxx, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x xxx a xxxxxxxxx a měly xx xxxxxx xxxxxxxx x stávajících silných xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou nezbytná xxx xx, aby xx xxxxxxxxxx odvětví xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx každý xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx pravomoc xxxxxxxx evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx xx xxxx provádět x xxxxx nad nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vydané x xxxxx xxxxxx systémů xx xxxx xxx xxxxxx x xxxxxxxx x xxxx Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly spadat xxxx oblast xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx tyto xxxxxxx xx však měly xxx xxxxxxx Xxxxxx xxxxxxxxx, aby xxxx xxxxxxx zvážila xxxx xxxxxx pro jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx být xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx produktů, xxxxxx a procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x známek xxxxxxxxxxxxx xxxxxxx údajů xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx a xxxxxx xxxxxxxxxxx ochranu xxxxx xx měly xxxxxxxxx xxxxx u příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x produktech, službách x procesech XXX.

(75)

Xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx konkrétní xxxxxxxxx, xxxxx xxxx xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx služeb xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxx není xxxxx podrobně xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, xx xx velmi xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x široký xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx by měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx xxx navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx bude xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxx, xx poté měly xxx dále podrobně xxxxxxxxxxxxx xx úrovni xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx by měly xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx od xxxxxx xxxxxxxxx xx xxxx xxxxx xxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s odkazem xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx být zveřejněny.

(77)

Posuzování xxxxx xx procesem xxxxxxxxxx, zda xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, odlišná od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx xx úspěšné xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX xx měl xxx xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx posouzení bylo xxxxx provedeno. X xxxxxxxxxx xx xxxxxx xxxxxx by xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx nemohou xxxx o xxxx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy x xxxxxxxxx metodiky xxxxxxxx x potvrzení, že xxxxxxxx, xxxxxx x xxxxxxx IKT xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx technických xxxxx.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s xx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx souvisejících s xxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX. Xxxxxx xxxxxx by xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

(79)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx být postačující, xx xxxxxxx xxxxxxxx XXX nebo poskytovatel xxxxxx či xxxxxxx XXX provede xxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx xx xxxx xxx považováno xx xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x nízkou xxxxxxxxxx, xxxx je xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx nízké xxxxxx xxx veřejnost. Navíc xx vlastní posuzování xxxxx xxxx být xxxxxxxx pouze pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx záruky „základní“.

(80)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx pro spotřebitele xxxx jiné uživatele xxx rozlišení mezi xxxxxxxx, službami x xxxxxxx IKT, xx xxxxxxx posuzování xxxxxxxx xxxxxxx xxxx poskytovatel, x produkty, službami x procesy XXX, xxxxx jsou certifikovány xxxxx xxxxxxx.

(81)

Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody, xx xxx xxx xxxxxxx xxxxx x podepsat XX prohlášení x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx uvádí, xx xxxxxx xxxxxxx, služba xxxx proces IKT xxxxxxx požadavky evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx to, xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení x xxxxx by měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další xxxxxxxx xxxxxxxxx týkající xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx x xxxxxx produktu, xxxxxx xxxx procesu IKT. Xxxxxxx technické dokumentace xx xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. zda produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx x xxxxxxxxxx, podávání žádosti, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a po xxxxxxxx x xxxxxx xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxx x xxxxxx nezávazného xxxxxxxx. Xxxxxxxx xxxxxxxx program Xxxx by xxx xxx strategický xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx s předstihem xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxx zahrnovat xxxxxxxx xxxxxxx žádostí x xxxxxx systémů, které xx Xxxxxx x xxxxxx předložit agentuře XXXXX k xxxxxxxx xx základě konkrétních xxxxxx. Xxxxxx by xxxx vzít xxxxxxxx xxxxxxxx program Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx o xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x legislativní xxxxx x vývoj xx xxxx by Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx systémů, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního programu Xxxx. X takových xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx takové xxxxxxx tím, xx xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx o plánování x xxxxxxx zdrojů xxxxxxxx ENISA.

X xxxxxxxxxx xx takovou žádost xx xxxxxxxx XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx XXX. Xxxxxx by xxxx xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx xxx xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx x střední xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx na xxxxx xxx x xxxxxxx xxx koncové xxxxxxxxx. Xxxxxx by xxxx xxx xxxxxxx pravomoc, xxx xx základě xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. X xxxxxxx na xxxxxx xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx nařízení xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx předmětu, xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx a xxxxxxx XXX, na které xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx zajistit, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx žádost Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA by xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, která poskytuje xxxxxxxxx x evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx xxxxxxxxx a xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x návrh xxxxxxx, xxxxx i xxxxxxx xxxxx získanou x xxxxxxxxx fázi xxxxxxxxx XXXXX v xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx kybernetické bezpečnosti x EU xxxxxxxxxxxx x xxxxx vydaných xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x pozbytí xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Internetová xxxxxxx xx rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx či xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti a XX prohlášení x xxxxx vydávaných xxxxx xxxxxx systému. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxx xxxxx z xxxxxx záruky „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx xxxxx vztahovat xxxxx xx úroveň xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x jsou charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Každá xxxxxx záruky xx xxxx xxx konzistentní x rámci xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx se certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx by měly xxxxxxxxx xxxxx x xxxxxx záruk x xxx navázány na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, xxx mohou xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již xxxx xxx vyvinuty x xxxx xx být xxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxx byla xxxxxxxxx spolehlivá integrace xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx záruky: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx by do xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx proces xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx či xxxxxx XXX. V případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx služby xx xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx shody xxxxxxxxx produktu, služby xx xxxxxxx XXX xx systémem xxxxxxxxxxx.

(89)	Pro xxxxxx záruky „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx x xxxxxxxxxx xx úroveň záruky „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX s příslušnou xxxxxxxxxx dokumentací.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ by xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx účinnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, služby xx procesu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x zdroji.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx právo Xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx států xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx přijímat xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské státy xx mohly rovněž xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx mohlo být xxxxxxxx v xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxx jejich xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx dopady přijatých xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx a xxxxxxx XXX xx vnitřním xxxx a xxxx xx pravidelně xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX x Xxxx. Účinnost xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx by xxxxxxxxx xxxxxxx měly xxx xxxxxxxxx xxxx xxxxxxx, by xxxx xxx posouzeny x xxxxxxx na xxxxxx xxxxxxxx Unie xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx certifikovány xxxx xxx xxxxx xxxx xxxxxx XX prohlášení x shodě, měly xxx xxxxxxxx x xxxxxxxxxxxxx informace xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného koncového xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx mít xxxxxxx x informacím x referenčním xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx x xxxxxxxxx, xxxxxxx či xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx mít xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx by xxx xxx navíc xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx poskytovatele služby xx xxxxxxx XXX, xxxx xxx dlouho xxxx xxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx aktualizace nebo xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx xx xxx koncový xxxxxxxx xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx nebo xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx měly xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Členské xxxxx by navíc xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxx zahrnuty xx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však xxxxxx xxx bráněno x xxxxxxxxx xx v xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx a Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti by xxxx posoudit dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx x x ohledem xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx toho x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Evropské xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx x xxxxx Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx zvýšení úrovně xxxxxxxxxxxx bezpečnosti x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxx xxxxx nových xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti.

(96)

Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly zohlednit xxxxxxxxx metody xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx xxxxxxxx xx xxxxxxxxxx evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx být x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, službu xxxx xxxxxx IKT xxxxxxxx certifikovat xxxx xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx nepříznivý xxxxx aktualizace na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx určitý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xx měli xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx kdekoli v Xxxx předložit žádost x certifikaci xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x tomto nařízení. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx xxxxxxx xxxx xxx x mělo xx xxx xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt posuzování xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx pokud subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní xxxxxx, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxx účinné, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx norem xx xxxx Unii, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx o xxxxx je xxxxxxxx xxxxxx systém xxx xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Vzájemná xxxxxxxxx by xx xxxx vztahovat xx xxxxxxx xxx dohled xxx xxxxxx produktů, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx poskytovatelů xxxxxxxx, služeb či xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx xxxxxxxxxx shody, xxxxx x na xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx měla xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx dotčen xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx má xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx rámci xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, které xxxxxxxx x rámci xxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „vysoká“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx xx měla xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx plní xxx xxxxx xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx vhodná xxxxxxxx s xxxxx xxxxxxxxxxx xxx xxxxxxx x odborné znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxx xx soulad s xxxxxxxxxxx vyplývajícími z xxxxxx nařízení. Vnitrostátní xxxxx certifikace kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxxx i novým xxxxxxx. Po xxxxxx x xxxxx členským xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx jiného xxxxxxxxx xxxxx.

(102)

Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxxxxxxx na xxxxxx xxxxx, pokud xxx x XX xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx tím, xx xxx poskytují xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xx pověřovat subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx plní xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly by xxxxxxxx xxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x xxxxxxxxxx xxxxxxx xxxxxx předmět stížnosti x x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx. Kromě xxxx by xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly spolupracovat x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, x xx x prostřednictvím xxxxxxx informací x xxxxxxx xxxxxxxxx, kdy xxxxxxxx, xxxxxx či xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx by xxxx tuto sdílení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx systému xxx xxxxxx informací x rámci xxxxxxx xxx trhem (ICSMS) x systému xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx dozoru xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx zřízena Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly skupiny xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi při xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx agentuře ENISA x xxxx s xx spolupracovat při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx a Xxxxxx xxxxxxx zachování x xxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx by xxxx xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx subjektů xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx za xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xx odpovědného xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(105)

V xxxxx xxxxxxx usnadnění xxxxxxx x s xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Smlouvy x fungování XX xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx třetími xxxxxx.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx by xxxx být Xxxxxx xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx být xxxxxx xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxx, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx vzájemné hodnocení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx agentury XXXXX xx xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, její pracovní xxxxxxx x relevantnost xxxxxx úkolů, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx s operativní xxxxxxxxxx na xxxxxx Xxxx. Toto hodnocení xx xxxxxx xxxx xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx posoudit, xxx xx xxxxx xxxxxxx úlohu xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx znalosti, x měla xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury ENISA xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx jich, z xxxxxx jejich xxxxxxx x xxxxxx, xxxx xxxx xxx lépe xxxxxxxx na xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Smlouvy x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x uvedeném xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx toho, xx xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Unie xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx toto xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Evropské unie xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx xxxxxxxx, služeb x procesů IKT x Unii a xxxxxxxx roztříštění vnitřního xxxx, pokud jde x systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx ustanovení x xxxxxx právních aktech Xxxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro účely xxxxxx xxxxxxxx se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx kybernetickými xxxxxxxx;

2)	„sítí x xxxxxxxxxxx systémem“ xxx x informační xxxxxx xx xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx pro xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx ve xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„provozovatelem xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 směrnice (EU) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ jakákoliv xxxxxxxxxxx okolnost, událost xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx sítě x xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxx xxxxxxxxx na xxxxxx Xxxx a xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx vyvinuly x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx posuzování xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx orgánem x osvědčující, xx xxx xxxxxxxx soulad xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„službou XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně v xxxxxxx, ukládání, získávání xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů;

14)	„procesem XXX“ xxxxxx xxxxxxxx prováděných xx xxxxxx navrhování, xxxxxx, poskytování xxxx xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) č. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 nařízení (XX) č. 765/2008;

17)	„posuzováním shody“ xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„subjektem posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 2 bodu 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx požadavky, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx důvěru, xx xxxxxxx, služba nebo xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx, xx jakou xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx bezpečnost dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, služby xx procesy XXX xxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (AGENTURA XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x cíle

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, které jsou xx uloženy xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx i xxxxxxx podporou xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Agentura XXXXX xxxxxxx xxxx referenční xxx xxx poradenství x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním úkolů, xxxxx xxxx jí xxxxxxx tímto xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx úkoly, které xxxx jí uloženy xxxxxxxx xxxx Xxxx, xxx xxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx úkolů xxxxxxxxx xxxxxxxxx, xxxxxxxx však xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx států x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x lidských xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x plnění xxxxx, xxxxx xxxx jí xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1. Agentura XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x xxxxx xxxxx x xxxxxxxx xxxx xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx orgánům, institucím x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx při xxxxxxxxxxxxx x provádění xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx a připravenost xxxxxxx v celé Xxxx tím, že xxxxxx orgánům, xxxxxxxxxx x jiným subjektům Xxxx, xxxxx i xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx z xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx ochranu xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx x rozvíjet xxxxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x veřejného sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX přispívá ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx členských xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx xx xx, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura XXXXX xxxxxxxxx využívání xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, a xxxxxxx tak xxxxxx x xxxxxxxxx vnitřní xxx a jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX tohoto nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX II

Úkoly

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx a xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx poradenství xxxxxxx xxxxxx x přezkumu xxxxxxxx a práva Xxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x iniciativ x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx x iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při jednotném xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud xxx x xxxxxxxx (EU) 2016/1148, mimo xxxx xxxxxxxxx stanovisek a xxxxxx x poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Unie xxx xxxxxx x xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity veřejného xxxxx xxxxxxxxxx internetu;

4)	přispívá x činnosti xxxxxxx xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx příslušnými orgány;

b)	prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, mimo xxxx poskytováním poradenství x xxxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx a xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx sboru xxx xxxxxxx xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Unie tím, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx o hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx podle xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx incidentech předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx ENISA poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx xxxxxxxx, x xx xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

x)	xxxxxxx, institucím x jiným xxxxxxxxx Xxxx x jejich xxxxx zdokonalovat prevenci, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x xxxxxxxxx xx xxxx hrozby x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)	členským xxxxxx xx xxxxxx xxxxxx xxx budování vnitrostátních xxxx XXXXX xxxxx xx. 9 odst. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx na xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx pokrok xxx xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx při xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické bezpečnosti xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx provádění;

x)	vnitrostátním x xxxxxxx týmům CSIRT xxx zvyšování xxxxxx xxxxxx schopností, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxxxxx xxxx, xxx x xxxxxxx xx aktuální xxxx xxxxx xxx XXXXX vykazoval společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx hodnocení xxxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx případně xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 písm. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx s xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx a xxxxxx odvětvími, xxxxxxx xxx v xxxxxxxxx xxxxxxxxx x příloze XX směrnice (XX) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx sdílení xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx xxxxxx Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými stranami.

2. Xxxxxxxx XXXXX na xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx synergie s xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x xxxxxx zabývajícími xx xxxxxxxxxxxxxxxxx a x xxxxxx dozoru xxxxxxxxxxxx se ochranou xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx společného xxxxx, xxxxxx:

a)	výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx a vydávání xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek souvisejících x kybernetickou xxxxxxxxxxxx;

x)	zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx s Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx sekretariátu sítě XXXXX podle xx. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informací a xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx CSIRT xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx jejich xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx na ně x na žádost xxxxxxx xxxx více xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx x souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx řešení xxxx xxxxxxxxx státy;

c)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx za xxxxx účelem členskými xxxxx; x

d)	xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx vztahu x následným xxxxxxxxxx xxxxxxxx incidentů, které xxxx závažný xx xxxxxxxx xxxxx ve xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx XXXXX x xxx XXXX-XX xxxxxx do xxxxxxxxxxxxx spolupráce, xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje členské xxxxx a xxxxxx, xxxxxxxxx a jiné xxxxxxxx EU, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Každé xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xxxxxxxxxx cvičením x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6. Agentura XXXXX x úzké xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx zprávu XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx incidentů x xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, vlastní analýzy x xxxxx, které x xx dobrovolně xxxxxxx mimo xxxx xxxx XXXXX xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxx místa určená xxxxx xxxxxxxx (EU) 2016/1148 nebo xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Europolu x xxx XXXX-XX.

7. Agentura XXXXX xxxxxxxx k vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx a xxxxxxxxx států na xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx xxxxxxxxx xxx, xx:

x)	shromažďuje a xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)	zajišťuje xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx incidentů xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx a xx žádost x xxxxxxx státy v xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx krizí;

x)	xxxxxxx plány xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Unie x xx žádost podporuje xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx XXXXX podporuje x prosazuje xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxx xx xxxxxxxxx v xxxxx III xxxxxx xxxxxxxx, tím, xx:

a)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x xxxxxxxxxx vhodné xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 odst. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2. Xxxxxxxx ENISA zajišťuje xxxxxx sekretariátu xxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx podle xx. 22 odst. 4.

3. Agentura XXXXX ve spolupráci x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými státy x průmyslovým xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx a pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakož i xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx států.

7. Xxxxxxxx XXXXX x cílem podpořit xxx kybernetické xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx analýzy xxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem odhalení xxxxxx xxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx z xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, pokyny a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX zmíněné xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, institucemi a xxxxxx subjekty Xxxx x dobrovolně xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x analyzuje xxxxxxx xxxxxxxx informace x xxxxxxxxxx incidentech x xxxxxxxxx zprávy x xxxxx poskytnout xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx informovanosti x vzdělávání

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x poskytuje xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx s xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx členským xxxxxx x jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx užší xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx vztahu x xxxxxxx x inovacím xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx státům poradenství xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem xxxxxxx xxxxxxx xxxxxx na xxxxxxxx x xxxx xxxxxxxxxx rizika a xxxxxxxxxxxx xxxxxx, x xx x xxxxx xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

x)	xxxxx jí Xxxxxx svěřila příslušné xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x xxxx zprávu xxxxxxx xxxx;

x)	na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

x)	poskytuje Xxxxxx xxxxxxxxxxx x podporu x otázkách týkajících xx dohod se xxxxxxx zeměmi x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx agentury XXXXX

Článek 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx a xxxxxx xxxxxxxxx agentury XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Složení správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx x jednoho xxxxx jmenovaného xxxxxx xxxxxxxx státem a xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x jeho nepřítomnosti.

3. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx bezpečnosti x x ohledem xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx státy xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx xxxxxx zástupců xx xxxxxxx radě, x xxxxxxxxx se xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx radě.

4. Funkční xxxxxx xxxxx správní rady x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období lze xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx rada:

a)	stanoví obecné xxxxx činnosti xxxxxxxx XXXXX x xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx a xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; rovněž xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX podle článku 24 xxxx xxxx xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

d)	xxxxxxx xx provádění xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx dokumentu;

x)	xxxxxxx roční xxxxxxxx agentury XXXXX x vykonává xxxxx xxxxxx xx xxxxxx x xxxxxxxx agentury XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx účetní xxxxx x popis xxxx, jak agentura XXXXX xxxxxxxx své xxxxxxxxx výkonnosti, xx 1. července xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx x Xxxxxxxx xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx s xxxxxxx 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

i)	přijímá xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx xxxxx x xxxxxx xxxxxx střetů;

j)	xxxxxxxxx xxxxxxxx opatření x xxxxxxxxxx na xxxxxxxx x doporučení xxxxxxxxxxx x vyšetřování Xxxxxxxxxx xxxxx xxx xxx xxxxx podvodům (XXXX) x z xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx jednací xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx zvláštních xxxxx podle xx. 19 odst. 7;

l)

x xxxxxxx s odstavcem 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx agentury XXXXX xxxxxxxxx, xxxxx xxxxxxxx řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (dále jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádu ostatních xxxxxxxxxxx x xxxxxxx x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx nebo jej xxxxxxxx x funkce x souladu x xxxxxxx 36;

o)	xxxxxxx účetního, xxxxx xxxx xxx xxxxxxx Komise a xxxxx xx při xxxxxx svých xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x ohledem xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX a xx xxxxx rozpočtové řízení;

x)	povoluje xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2. Správní xxxx xxxxxx x xxxxxxx x článkem 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx na xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese příslušné xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xxxx xxxxxxx xxxx pravomoci xx xxxxx xxxxx.

3. Vyžadují-li xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx rada xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx na xxxxxxxxx xxxxxxxx a jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx sama nebo xx přenést na xxxxxxx xx xxxxx xxxxx xxxx na xxxxxxxxxxx, který xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx xxxxx x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx xx xxxxx xxxx a xxx xx jednou xxxxxxxxxx. Xxxxx však x xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx členství xx xxxxxxx xxxx xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx x xxxxxx funkce předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx správní xxxx xx xxxxxx xxxxxxx xxxxxxx za rok. X xxxxxxx xxxxxxxx, x xxxxxxx Xxxxxx xxxx na xxxxxx xxxxxxx jedné xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx mimořádná xxxxxxxx.

3. Xxxxxxxx xxxxxxx rady se xxxxxxx výkonný xxxxxxx, xxxxx xxxx hlasovací xxxxx.

4. Xxxxxxxx xxxxxxx rady xx na xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx právo.

5. Členům xxxxxxx xxxx x xxxxxx náhradníkům mohou xxx x xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Pravidla hlasování xx správní xxxx

1. Správní xxxx xxxxxxx rozhodnutí xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx výkonného ředitele xx xxxxx dvoutřetinová xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Xxxxx xxxx xx jeden hlas. X xxxxxxxxxxxxx xxxxx xx k xxxxxx xxxx hlasovacího xxxxx xxxxxxxx jeho xxxxxxxxx.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx hlasování xxxxxxxxx.

6. Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, zejména xxxxxxxx, xx xxxxx může xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Xxxxxxx rada

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX a x různých xxxxxxxxx xx externích xxxxxxxxx xxxxx a hodnocení;

c)	aniž xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx ředitele stanovené x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a radí xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx rady x xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx rady. Xxxxxx x členů xx xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x xxxxxx xx xxxxx xx xxxxxxxx Xxxxxx. Při xxxxxxxxxxx xxxxx výkonné xxxx xx usiluje xxxxxxxxx xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxx xx xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx měsíce. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx žádost členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx rady.

7. Je-li to x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx některá xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx xxxx, zejména xx xxxxxx xxxxxxxxx xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx prodlení xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx zamítne xx xxx měsíců xx přijetí xxxxxx xxxxxxxxxx. Výkonná rada xxxxxxxx xxxxxx xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx správní rady.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Povinnosti výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA řídí xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Evropskému xxxxxxxxxx na jeho xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx odpovědný xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxx xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx dokumentu a xxxxxxxx zpráv x xxxx xxxxxxxxx správní xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx ENISA, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx xxxx xxxxxx xxxxxxx radě k xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx plánu x xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení x xxxxxx o xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx i xx xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx dvakrát xxxxx x pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x výdajů agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx preventivních opatření xxxxx xxxxxxxx, korupci x jakýmkoli xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx vyplacených xxxxxx v případech, xxx jsou zjištěny xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX pro xxx xxxxx xxxxxxxx x její předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)	pravidelnou xxxxxx xxxxxx x xxxxxxxxx s xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Unie x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx byla xxxxxxxxx xxxxxxxxxx xxx vývoji x provádění politiky Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx xxxx výkonnému xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x případě xxxxxxx x v souladu x cíli x xxxxx agentury XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x odborníků, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Výkonný xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx pracovních xxxxxx xxxxxxxx ředitelem x xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX a na xxxxxxx xxxxxxxx analýzy xxxxxxx x xxxxxxx xxxxxxxxxx x zřízení xxxxxxx xxxx více xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx úřadu xx xxxxxxx ředitel vyžádá xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx, x xxxx xx xxxxxxx sídlo xxxxxxxx XXXXX, a xxxxx xxxxxxxxx souhlas Xxxxxx x správní xxxx. Nedojde-li během xxxxxxxxxxxxx xxxxxxx mezi xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx státy xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx úřadech xxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxxx 40 % celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx státě, v xxxx se xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx x každém xxxxxxx xxxxx nepřekročí 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx v členském xxxxx, x němž xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx určí xxxxxx činností, jež xxxx xxx x xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx nákladům x xxxxxxxxxx správních xxxxxx xxxxxxxx ENISA.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické xxxxxxxxxxx x síť národních xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx xxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx ředitele xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx strany, xxxx xxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x střední xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx odborníci x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx xxxxxx oznámených x xxxxxxx xx xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, jakož x donucovacích orgánů x orgánů xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx x zeměpisné xxxxxxxxxxx a o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx agentury XXXXX, zejména jejího xxxxxxx, návrhu výkonného xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxxxx nebo xxxxx, xxxxxx výkonný xxxxxxx xxx danou xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA xx xxx x xxx xxxx. Xxxxx poradní xxxxxxx agentury XXXXX xxxxxxx být xxxxxxx xxxxxxx rady. Xxxxxxxxx x xxx Komise x xxxxxxxxx xxxxx xxxx oprávněni účastnit xx xxxxxxxx a xxxxxxx xx na xxxxxxxx xxxxxxx skupiny xxxxxxxx ENISA. X xxxxxx na xxxxxxxxxx x na činnosti xxxxxxx xxxxxxx agentury XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří xxxxxx xxxxx poradní skupiny xxxxxxxx ENISA x xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx agentuře XXXXX poradenství xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami v xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx vybírá Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x patřičnou genderovou x zeměpisnou vyváženost.

3. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx obecných i xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie xxxxx xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x průběžnému xxxxxxxxxx xxxxxxxx Unie x xxxxxxx s xx. 47 odst. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx ohledně xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx rámec xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie, xxx xx uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Komise x agentury XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx agentura ENISA.

Xxxxxx 23

Síť národních xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných úředníků xxxxxxxx ze zástupců xxxxx xxxxxxxxx států (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx mohou xxxxx x různých xxxxxxxxx xxxxxxxxx.

2. Síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx agenturu XXXXX v xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3. Xxxxxxx xxxxxx úředníci xxxxxx jako xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx x cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx ENISA a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx styční xxxxxxxx xxxx xxxxxxxxxxxx se xxxxxxxxx xxxxx členského xxxxx xx správní xxxx, avšak xxxxxxx xxx národních styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx se xxxxxxx xx vnitřních organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x souladu x jednotným programovým xxxxxxxxxx obsahujícím xxxx xxxxx x víceletý xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx a xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx a lidských xxxxxx x souladu x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Radě a Xxxxxx xx 31. xxxxx následujícího roku; xx xx týká x všech xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx přijetí xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx platností a xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx financována, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx podle činností. Xxxxx pracovní xxxxxxx xxxx xxx v xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx v něm xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx x předchozím xxxxxxxxxxx xxxxx přidány, xxxxxxx nebo zrušeny.

6. Je-li xxxxxxxx XXXXX xxxxxx xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx pracovního xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx nepodstatných xxxx xxxxxxx pracovního programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví rovněž xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je aktualizován xxxxx xxxxxxx, x xxxxxxx xx-xx xxxxx xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx správní xxxx, xxxxxxx ředitel x xxxxxxxx xxxxxxx přidělení xxxxxxxxx státy učiní xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, nebo xxxxxx xxxxxxxx xxxxx či xxxxxxx xxxxx, které xx bylo možné xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx nezávislost. Xxxx prohlášení musí xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem k xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx jednání a xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx pravidla xxxxxxxx se prohlášení x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx x v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, objektivní, spolehlivé x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx s xxxxxxx 25.

3. Xxxxxxx rada může xx návrh výkonného xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx některých xxxxxxxx agentury XXXXX xxxx pozorovatelé.

4. Xxxxxxxx ENISA xx svých xxxxxxxxx xxxxxxxxxxxxx předpisech stanoví xxxxxxxxx opatření pro xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx bylo xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx úředníků xxxxxxx přidělených xxxxxxxxx xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx pro provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx xxxxxxxx ENISA xxxxxx zpracovávat xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x tomto xxxxxxx xx xxxxxx x xxxxxx Komise xxxxxx xxxxxxxxxxxx pravidla, v xxxxx se xxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxxx x rozhodnutích Komise (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení x xxxxxx, xxxxxxxxxx a xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx dokumenty, xxxxx xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx rada přijme xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx o fungování XX nebo žalobu x Xxxxxxxx xxxxx Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x fungování EU.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Výkonný xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx pracovních xxxx jej xxxxx xxxxxxx xxxx. Příjmy x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok xxxxxxx xx základě návrhu xxxxxx xxxxx příjmů x výdajů agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok.

3. Správní xxxx xxxxx každý xxx xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Unie xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx xx nezbytné xxx xxxx pracovních xxxx, a xxxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx v xxxxxxx x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx schválí xxxxxxxxxx, xxxxx Xxxx poskytne xxxx příspěvek agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx ENISA nabývá xxxxxxx podoby xx xxxxxxx souhrnného xxxxxxxx Xxxx x konečnou xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx dokument agentury XXXXX xxxxx potřeby xxxxxx x souladu xx xxxxxxxxx rozpočtem Xxxx.

Xxxxxx 30

Xxxxxxx rozpočtu xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx xxxx zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx účelově xxxxxx xx xxxxxxxxx xxxxxxx výdajů x xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx xx xxxxx xxxxx o xxxxxxxx xxxxxxxxx xxxx xxxxxx xx hoc x xxxxxxx x jejími xxxxxxxxxx pravidly uvedenými x xxxxxx 32 x ustanoveními příslušných xxxxxxxx xx podporu xxxxxxx Unie;

d)	xxxxxxxxx třetích xxxx, které xx xxxxxxxx xx činnosti xxxxxxxx ENISA xx xxxxxxx článku 42;

x)	xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx xxxxxxxxx států.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky xxxxx xxxxxxx pododstavce písm. x), xxxxx xx xxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo službu.

2. Výdaje xxxxxxxx ENISA zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx x xxxxxx x výdaje vyplývající xx xxxxx s xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Komise xxxxxxxx xx vztahu x xxxxxxxx XXXXX xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Xxxxxx xxxxxxxx XXXXX xxxxx do 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx N) xxxxxxxx Komise a Xxxxxxxx xxxxx.

4. Po xxxxxxxx xxxxxxxxxx Účetního xxxxx x předběžné xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX a xxxxxxxx ji xxxxxxx xxxx x vyjádření.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx a xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Účetní agentury XXXXX předá xxxxxxxx xxxxxx závěrku xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Účetní xxxxxxxx XXXXX ke stejnému xxxx, x němuž xxxxxx konečnou účetní xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x této xxxxxxx účetní xxxxxxx x jedno xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Výkonný xxxxxxx agentury ENISA xxxxxxxx do 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

10. Výkonný xxxxxxx xxxxxx Účetnímu xxxxx xx jeho xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Výkonný xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx x souladu x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Evropský xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Finanční xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX přijme xxxxxxx xxxx po xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx v přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX a Komise xxxxxxx předem xxxxxxx.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 25. xxxxxx 1999 mezi Xxxxxxxxx parlamentem, Xxxxx Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx společenství x vnitřním xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx zaměstnance xxxxxxxx podle vzoru xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx.

2. Účetní xxxx xx pravomoc xxxxxxxx xx xxxxxxx dokumentů x kontrol a xxxxxxxx xx místě xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně kontrol x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx uvedenými v xxxxxxxx (XX, Euratom) x. 883/2013 x v xxxxxxxx Rady (Euratom, XX) č. 2185/96 (31) s xxxxx zjistit, xxx x xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x rozhodnutí x xxxxxxx grantu xxxxxxx agenturou XXXXX xxxxxxxxx ustanovení, která xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x vyšetřování x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx služební xxx xxxxxxxx x xxxxxxxx xxx ostatních zaměstnanců x pravidla xxxxxxx xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx služebního x xxxxxxxxxx řádu.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx agenturu XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 o xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx o XX x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx xxxxxxx zaměstnanec xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx ředitele xxxxxxx po xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx rada xx xxxxxxx xxxxxxxxx xxxxxxxxxx Komisí.

3. Xxx xxxxx xxxxxxxx pracovní xxxxxxx x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, aby xxxxxxxxx xxxx příslušným xxxxxxx Evropského xxxxxxxxxx x zodpověděl xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného xxxxxxxx x xxxxxxxxx úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x jmenování, xxxxxxxxxxx funkčního xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx rada xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx jednou xxxxxxxxxx x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx prodloužit funkční xxxxxx výkonného ředitele Xxxxxxxx parlament. Xx xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx výběrového xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx rady jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx vyslané národní xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří xxxxxx x xxxxxxxx ENISA xxxxxxxxxx. Na xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx rada xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury XXXXX.

XXXXXXXX XX

Xxxxxx ustanovení xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x xx xxxxxx subjektivitu.

2. Agentura XXXXX xx v xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x právním xxxxxx, kterou vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx a zcizovat xxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX se řídí xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Soudní dvůr Xxxxxxxx xxxx má xxxxxxxx rozhodovat xx xxxxxxx jakékoli xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx agenturou XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX x xxxxxxx x obecnými zásadami, xxxxx jsou xxxxxxxx xxxxxxx xxxxx členských xxxxx, xxxxx, kterou xxxxxxx xxx nebo xxxx xxxxxxxxxxx xxx xxxxxx xxxxx povinností.

4. Xxxxxx xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xxxxxxx spory x xxxxxxx xxxxx podle xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX obracet a xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx služby xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx xxxx přijme xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx v xxxxx xxxxxxxx může xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx orgány xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx tímto xxxxxx xxxx agentura XXXXX x xxxxxxxx předchozího xxxxxxxxx Komisí xxxxxx x xxxxxx xxxxxxx xxxx x s xxxxxxxxxxxxx organizacemi pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx nevyplývají xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx za tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Na xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx budou xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx zejména xxxxxx, rozsah x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx x zaměstnanců. Xxxxx jde o xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x každém případě x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx pro xxxxxx xx třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v otázkách, xxxxx xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx institucionálního xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých neutajovaných xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxx x rozhodnutích (EU, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX zahrnují xxxxxxxxxx x výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx tento xxxxxxx xxxx xxx x xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxx vztahují na xxxxxxxxx ředitele, členy xxxxxxx rady, zaměstnance xxxxxxxx XXXXX x xxxxxx rodinné příslušníky, xx xxxxxxx x xxxxxx x xxxxx xxxx agenturou XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené xxxx, xx k xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx ENISA poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury ENISA xxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxxx x xxxxx xxxxxxxxxxx lokality, xxxxxxxxx vhodných vzdělávacích xxxxxxxx xxx děti xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní kontrola

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx xxxx x xxxxxxx s článkem 228 Smlouvy x xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx podmínky xxxxxxxxx xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x xxxxxx harmonizovaný xxxxxxx x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x produkty, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro osvědčení, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx v souladu x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, pokud xxx x xxxxxxx dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx během celého xxxxxx životního cyklu.

Xxxxxx 47

Průběžný pracovní xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx program Unie xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný pracovní xxxxxxx Unie“), xxxxx xxxx strategické xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx obsahuje zejména xxxxxx xxxxxxxx, xxxxxx x procesů XXX xx jejich xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx působnosti xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx více x xxxxxxxxxxxxx důvodů:

x)	dostupnost a xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Xxxx či xxxxxxxxx xxxxx;

x)	tržní xxxxxxxx;

x)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx systému xx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pracovnímu programu Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní program Xxxx se xxxxxxxx xx 28. června 2020. Průběžný pracovní xxxxxxx Xxxx je xxxxxxxxxxxx alespoň každé xxx xxxx a x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx návrhu xxxxxxx xxxx o xxxxxxx stávajícího evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Komise xxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx žádost xxxxxxx, xxxxxxxx k tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx správní xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX konzultuje xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx.

5. Agentura ENISA xxxx spolupracuje x Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx poradenství x x xxxxxx systému xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx předložením xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx s odstavci 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX závazné x xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx ENISA nebrání, xxx xxxxx xxxxxxx xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx let xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. X xxxxxxxx xxxxxxx mohou Xxxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA, aby xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx návrhu systému x xxxxxxx s xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Internetové xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž účelem xx poskytovat informace x xxxxxxxx veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x xxxxx, xxxxxx informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x shodě, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x článkem 55.

2. V xxxxxxxxxxx případech internetové xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx ty xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx xxxxxx xxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, předávané xxxx jinak xxxxxxxxxxxx xxxxx xxxxx náhodnému xxxx neoprávněnému xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x to xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

c)	zajistit, aby xxxxxxxxx xxxxx, programy xxxx xxxxxx měly xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, jichž xx xxxxxx jejich xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a zdokumentovat xxxxx xxxxxxx xxxxxxxxxx x známé zranitelnosti;

e)	zaznamenat, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	zajistit, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, služby xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného zpracování, xxx x tomu xxxxx x xxx xxx xxxxxx;

g)	xxxxxx, že xxxxxxxx, služby x xxxxxxx XXX neobsahují xxxxx xxxxx xxxxxxxxxxxxx;

x)	xxxx xxxxxxx dostupnost údajů, xxxxxx x funkcí x xxxxxxx x xxx v xxxxxxx xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly zabezpečeny xx xxxxxx xxxxxxxxxxxx xxxxxxxxx a výchozího xxxxxx;

x)	xxxxxxxx, xxx byly xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX určit xxxxx xxxx xxxx těchto xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášení o xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU xxxxxxxxxx x xxxxx xxxxxx.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx bezpečnostních funkcí x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx hodnocení, xxxxxx má produkt, xxxxxx xxxx proces XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx specifikace, xxxxx x procesy x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, služby x xxxxxxx XXX, xxx xxx xxxx tento xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx úrovni, jejímž xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x rizika xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx zranitelností x xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx a xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní hodnotící xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx něž je xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a že xxxx vyhodnoceny na xxxxxx, xxxxxx xxxxx xx minimalizovat rizika xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx toho, xx xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx některá x xxxxxx hodnotících xxxxxxxx není vhodná, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx hodnocení xxxxxxxx xxxxx x xxxxxx záruky a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Vlastní xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx přípustné xxxxx x produktů, služeb x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx xxxxx EU xxxxxxxxxx o xxxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či procesů XXX přebírá odpovědnost xx xxxxxx xxxxxxxx, xxxxxx nebo procesu XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX uchovává XX xxxxxxxxxx x xxxxx, technickou xxxxxxxxxxx x xxxxxxx ostatní xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx xxxxxxxx xxxx služeb XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx x odpovídajícím xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx o shodě xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx jinak.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx tyto xxxxx:

x)	xxxxxxx x oblast působnosti xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

odkazy na xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx normy xxxxxx x dispozici xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx splňují xxxxxxxxx stanovené x xxxxxxx II xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx bezpečnosti definované x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxx xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x tom, xxx xx v xxxxx systému přípustné xxxxxxx xxxxxxxxxx shody;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx a xxxxxx hodnocení používané x xxxxxxxxx toho, xx xxxx dosaženo xxxxxxxxxxxxxx cílů xxxxxxxxx x článku 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx známek xxxx označení;

j)	xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx a xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	pravidla xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, jež jsou xxxxxxxxxxxxx xxxx xxx xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

x)	xxxxxxxx upravující xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx shody;

x)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx a metody x úrovně xxxxxx;

x)	xxxxx x formát vydávaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx x shodě;

q)	xxxx xxxxxxxxxxx XX prohlášení x xxxxx, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx má xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)	xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných, pozměněných xxxx zrušených x xxxxx xxxxxxx;

x)	podmínky xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x příslušných případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x rámci xxxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ podle xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Specifikované požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak konkrétní xxxxxx xxx Xxxx xxxxxxx, lze certifikát xxxx XX xxxxxxxxxx x shodě xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít k xxxxxxxxx předpokladu xxxxx x požadavky xxxxxx xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, může skutečnost, xx xxxxxxxx systém xxxxxxxxxxx kybernetické bezpečnosti xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx požadavky, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx certifikovaných produktů, xxxxxx či procesů XXX nebo produktů, xxxxxx xx xxxxxxx XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx veřejnosti tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti:

a)	xxxxxx x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx provozu, xxxxxx xxxxxxx a xxxxxx xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx xxxxxxxx uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx procesem XXX x na xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x odstavci 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx zůstávají x xxxxxxxxx x jsou xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx splňují xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx pravidelně xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx by xx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx povinným x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x xxxxxxx XXX x Unii a x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx hodnocení se xxxx uskuteční xxxxxxx xxxxx xxx xxxx. Xx základě xxxxxxxx xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž se xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, na xxx xx xx xxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na odvětví xxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148, xxx xxxxxxx xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx přípravy hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x xxxxxxxx xxxxxxx xx tato xxxxxxxx x xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx úrovně xxxxxxxxxxx xxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx k xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx x xxxxxx 60 xxxxxxxx evropské xxxxxxxxxxx kybernetické bezpečnosti xxxxx tohoto xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, xx xxxxxxx kritérií xxxxxxxxxx x evropském systému xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx od xxxxxxxx 4 může xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

x)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

x)	veřejný subjekt, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx článku 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx tohoto xxxxxxx vydat xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx základě xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x ze xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx tento xxxxx xxxxxxxxx vydávajícím xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx shody xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx informuje xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX, které by xxxxx mít dopad xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx či subjekt xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxx xxxxxx článku xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Aniž xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx podle xx. 49 odst. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx postupy xxx xxxxxxxx, služby x xxxxxxx XXX, xx xxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají xxxxxx xx do xxxx xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu, vyrozumí xxxxxxx xxxxx Xxxxxx x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxx xxxxxxx stát určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxxx státu xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x tomto xxxxx xxxxxxxx státě, xxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Xxxxx členský xxxx xxxxxxxxx Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členský xxxx, xxxx určí xxxx xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6, xx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx struktuře x rozhodovacím procesu xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx zajistí, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx zdroje pro xxxxx svých xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxx podílely na xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, xxxxxxx, služeb x xxxxxxx XXX x požadavky evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx území xxxxxx xxxxx, x xxxxxxxxxx xxxxxx pravidel xxxxxxxx, xxxxxxx spolupracují x xxxxxxx příslušnými xxxxxx xxxxxxx nad trhem;

x)

sledují xxxxxxxxxx povinností xxxxxxx x poskytovatelů produktů, xxxxxx nebo xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x dodržování xxxxxx xxxxxxxxxx vymáhají;

c)	aniž xx xxxxxx čl. 60 odst. 3, xxx xxxxx tohoto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx monitorování činnosti xxxxxxxx xxxxxxxxxx shody x xxx dozoru xxx touto činností x poskytují xxxxxxxx xxxxxxxxx akreditace podporu;

x)	sledují xxxxxxx veřejných xxxxxxxx xxxxxxxxx v xx. 56 odst. 5 x dohlížejí na xxxx aktivity;

e)	x xxxxxxxxxxx xxxxxxxxx autorizují subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 3 a omezují, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx právnickými xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx s xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx článku 53, v přiměřeném xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx a x xxxxxxxxx lhůtě xxxxxxxxx stěžovatele o xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX a Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), c) x x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx nesouladu xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti; x

x)	xxxxxxx xxxxxxxxx xxxxx x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)	xxxxxxxxx po xxxxxxxxxx posuzování xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán xxxxxxxxx xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxx XX xxxxxxxxxx o xxxxx;

x)	x xxxxxxx s vnitrostátním xxxxxx xxxxxxxx vhodná xxxxxxxx k xxxxxxxxx xxxx, aby subjekty xxxxxxxxxx shody, držitelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx x xxxxx dodržovali xxxx xxxxxxxx xxxx některý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx přístup xx prostor subjektů xxxxxxxxxx xxxxx xxxx xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx x souladu x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx subjekty posuzování xxxxx v souladu x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx stanovených x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxx xxxxx x x Komisí, x xxxxxxx si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx otázek v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1. X xxxxx dosažení rovnocenných xxxxx x xxxx Xxxx, xxxxx xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx vzájemnému xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx xx provádí xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx xxxxxx x x procedurální xxxxxx, xxxxxx xxxxxxxxxx x stížnosti.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx bezpečnosti související x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx článku 58 x xxx xxxx obě xxxxxxxx xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx dohledu nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů produktů, xxxxxx a xxxxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx, v xxxxxxx x xx. 58 xxxx. 7 xxxx. b);

x)	postupy pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x xxx xxxxxx xxx nimi;

x)	zda xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx pro xxxxxx záruky „vysoká“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx a Komise, x to xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx prováděcí xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx nejméně pěti xxx, xxxxx xxxxxxx xxxxxxxx týkající xx xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se přijímají xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx pokyny xx xxxxxxxxxx týkající xx kroků xx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx posuzování shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány stanovenými xxxxx nařízení (ES) x. 765/2008. Akreditace se xxxx, pouze xxxxx xxxxxxx posuzování xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx akreditován xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xxxxx xx. 54 odst. 1 xxxx. f), xxxx k xxxxxxxxxx xxxxx x xxxxx xxxxxx systémů vnitrostátním xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx autorizovány xxxxx xx subjekty posuzování xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x odstavci 1xx xxxxxx subjektům posuzování xxxxx na xxxxxx xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx podmínek xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxx. Vnitrostátní akreditační xxxxxx přijmou v xxxxxxxxx lhůtě veškerá xxxxxxxxxxxx opatření s xxxxx omezit, pozastavit xxxx xxxxxx akreditaci xxxxxxxx posuzování xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle čl. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné xxxxx.

2. Do xxxxxxx xxxx po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x platnost Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx shody xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

3. Obdrží-li Xxxxxx xxxxxxxx po xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do xxxx xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

4. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx tímto orgánem xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx do xxxxxxx xxxxxx xxx xxx přijetí xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx třetí strany xxxxx být xxxxxxx x účasti xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a na xxxx xxxxxxxx.

4. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx v xxxx xxxxxxxx spojené xx xxxxxxxxxx soudržného xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx x xx x souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx článku 49;

c)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému x xxxxxxx x čl. 48 odst. 2;

x)	xxxxxxxx xxxxxxxxxx určená Komisi x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx spolupráci mezi xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat provádění xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x)

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x případně xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x cílem společně xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedá Xxxxxx, x pomocí xxxxxxxx ENISA, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) písm. x) xxxxxxxxx služby sekretariátu.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx xxxx právo xxxxx xxxxxxxx x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx x x přijatém xxxxxxxxxx, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx fyzické x právnické xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx nápravy, xxxxx jde x:

a)	xxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx v čl. 63 odst. 1, x to x xxxxx jde x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx x vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx jsou xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	nečinnost v xxxxxx xxxxxxxxx podané x xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx xx xxxxxxxx x xxxxx členského xxxxx, x němž xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx za xxxxxxxx xxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx zajištění xxxxxx uplatňování. Stanovené xxxxxx xxxx být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxx x x těchto xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

HLAVA XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx projednávání ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx čl. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx pět let Xxxxxx vyhodnotí dopad, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA a xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx vazbu, xxxxxx xxxxxxxx ENISA x xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx XXXXX xxx xxxx s xxxxxxx xx cíle, xxxxxx x úkoly, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx ustanovení hlavy XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, zda xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xx xxxxxxx xxx nezbytné x xxxx, xxx xx xxxxxxxxx produktům, službám x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, vstupovat xx xxx Unie.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a xxxxxxx xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (EU) č. 526/2013 xx zrušuje x xxxxxxx od 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (EU) x. 526/2013 x xx xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx xx považují xx xxxxxx xx xxxx rozhodnutí x xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx x veškeré xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx x výkonné xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Xxxxxxxx ENISA xx xxxxxxx na xxxx neurčitou od 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 zůstává xx xxxxxx x xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx jsou uvedeny x xxxxxx 20 xxxxxx nařízení, xx xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx funkci a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx jsou xxxxxxx x článku 15 xxxxxx nařízení, xx zbývající xxxx xxxxx funkčního xxxxxx.

Xxxxxx 69

Vstup v xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x platnost xxxxxxxx xxxx po xxxxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí od 28. června 2021.

Xxxx xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Radu

xxxxxxxx

X. CIAMBA

(1)&xxxx;&xxxx;Xx. xxxx. C 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx xxx 9. xxxxx 2019.

(4) Doporučení Xxxxxx xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) a x xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;460/2004 xx xxx 10. března 2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 ze xxx 24. září 2008, xxxxxx se xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x informací, xxxxx jde x xxxxxx její činnosti (Xx. xxxx. L 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;580/2011 xx dne 8. června 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Evropské xxxxxxxx pro bezpečnost xxxx x informací, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (Xx. xxxx. L 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 ze dne 11. prosince 2018, xxxxxx xx stanoví xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx na úrovni xxxx států x xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx některých xxxxxxxx Xxxxxxxx unie (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 ze dne 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 ze dne 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxx se xxxxxxx xxxxxxx xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 ze xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Úř. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Evropského xxxxxxxxxx x Xxxx (EU) 2018/1725 ze xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/XXX x 93/15/EHS x xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/XX, 94/25/XX, 95/16/ES, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/ES a 2009/105/XX, a xxxxxx xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Evropského xxxxxxxxxx x Rady x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/EU xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x x xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx se xxxxxxx xxxxxxxx x xxxxxx xxxxxx způsobu, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;910/2014 xx dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 ze dne 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x článku 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX, Euratom) č. 966/2012 (Xx. xxxx. L 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x bezpečnostních xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx finanční xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) č. 1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 a (XX) x.&xxxx;283/2014 x xxxxxxxxxx č. 541/2014/EU a xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, s. 1).

(29) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Evropským úřadem xxx boj xxxxx xxxxxxxx (XXXX) a x xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x nařízení Rady (Xxxxxxx) č. 1074/1999 (Úř. xxxx. L 248, 18.9.2013, s. 1).

(30) Úř. xxxx. X 136, 31.5.1999, x. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 o xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx ochrany xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, KTERÉ MUSÍ XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx chtějí získat xxxxxxxxxx, xxxx splňovat xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx je zřízen xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx či xxxxxxx IKT, které xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx lze xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení nebo xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx xxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx je prokázána xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x osoby xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx nesmí xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, xxxxxx xx proces XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx používání posuzovaných xxxxxxxx IKT, xxxxx xxxx nezbytné xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xx xxxxx xxxxx podílet xx xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, xxxxxxx na xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost ve xxxxxx x xxxxxx xxxxxxxxx posuzování xxxxx. Xxxxx zákaz platí xxxxxxx xxx poradenské xxxxxx.

6.	Xx-xx subjekt posuzování xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx zajištěna x xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty xxxxxxxxxx xxxxx xxxx zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx společností xxxx xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx činností posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxxxxx žádným xxxxxx a xxxxxxxx, xxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx, zejména xx xxxxxx xxxx xxxx skupin xxxx, xxxxx xxxx na xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx být schopen xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, ať již xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx pracovníky musí xxx xxxxx zdokumentovány, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx dohodě xxxxxxxx xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx a xxx xxxxx xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX potřebné:

x)	zaměstnance x xxxxxxxxx znalostmi x dostatečnými xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx xxxxxxxxxx shody;

x)	xxxxxx xxxxxxx, xxxxx xxxxx xx posuzování shody xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a možnost xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxx xxxx xxxxx, xxx vykonává xxxx subjekt oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

c)	postupy xxx výkon xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, v xxxx působí, xxxx xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx xx xxxxxxx IKT x xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx procesu.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx posuzování shody x musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx odpovědné xx xxxxxx xxxxx posuzování xxxxx xxxx:

x)	xxx přiměřené xxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x posuzováním shody;

x)	mít xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx s posuzováním xxxxx, které provádějí, x xxxxxxxxxxxx pravomoc xxxx posuzování provádět;

c)	xxx xxxxxxxxxxxx znalosti x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	xxx xxxxxxx vypracovávat certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx být xxxxxxxx xxxxxxxxxxx xxxxxxxx posuzování xxxxx, jejich nejvyššího xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování nejvyššího xxxxxx a xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx provedených xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx posuzování.

15.	Subjekty xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx převzal členský xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx shody xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx a xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, subdodavatelé a xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx povinni xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx nařízení xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx se xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx zveřejnění vyžadují xxxxxx předpisy Unie xxxx členských států, xxxxx se xx xxxx osoby xxxxxxxx, x x xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx jde x požadavky xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx této přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx xxxx subjektem xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx o xxxxxxxxxxx xxxx xxxx podání xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx, spravedlivých a xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx shody xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx používané xxx xxxxx xxxxxxxxxx xxxxx plnily xxxxxxxxx xxxxxxxxx xxxxx, která xx harmonizována xxxxx xxxxxxxx (ES) x. 765/2008 xxx akreditaci laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.