Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (XX) 2019/881

xx xxx 17. xxxxx 2019

o xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti informačních x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx XXX)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX UNIE,

s xxxxxxx xx Xxxxxxx o xxxxxxxxx Evropské xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Evropské xxxxxx,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x těmto důvodům:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx význam xxx společnost a xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx v xxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x doprava, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx je v xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x konektivita xx stávají xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx produktů x xxxxxx a xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx počty xxxxxxxxxxx xxxxxxxx. I když xx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, což xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx ani xxxxxxx xxxxxx dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x procesů XXX, které xxxxxxxxx, xxx xxxxxxxx důvěru x digitální xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika, xxx xxxxxxxxx, že xxxxxxxxxx jako xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx xx xxxxxxxxx pro jednotlivé xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx těchto xxxxx xx třeba xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, digitální xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x podniky – od xxxxxx x xxxxxxxxx podniků xx smyslu xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx, zejména xxxxxx x středních xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx x xxxxxxxx spolupráci x xxxxxxxxxxxx x xxxxxxxxxx subjekty x xxxxx přispět ke xxxxxxx závislosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx x oblasti xxxx Xxxx a xxxxxxx dodavatelské xxxxxxx x rámci Unie.

(5)

Xxxxx xxxxxxxxxxxxxx útoků xxxxx x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx útoky xxxx xxxxx přeshraniční xxxxxx, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx politik a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx pomoc. Xxxxx xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx a xxxxxx, x to xxx xx úrovni Xxxx, tak na xxxxxx celosvětové.

(6)

S ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx xxxx, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx cíle. Xxxx xxxx xxxxxxxx xxxxxxx xxxx zvýšit schopnosti x xxxxxxxxxxxx členských xxxxx x xxxxxxx x rovněž xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x koordinaci mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx kybernetických xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, že xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx rovněž xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxx x otázkách xxxxxxxxxx xx kybernetické bezpečnosti. Xxxxxxxx k xxxx, xx incidenty narušují xxxxxx x poskytovatele xxxxxxxxxxx služeb a xxxxxxx xxxxxxxx digitální xxx, zejména xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, přičemž xx třeba xxxxxxxxx, xx xxx xxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx zaručit, xx produkt, služba xxxx xxxxxx IKT xxxx zcela xxxxxxxx. Xxxxxxxx xxxxxx xxx xxxxxxxx certifikací x xxxxx Unie, xxxxx xxxx xxxxxxxxxx společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx není xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx rovněž x xxxxxx xxxxxxx. Xxxxx xx měla xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)

Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky i xxxxxxxxxx xxxxxxxxxxxx by xxxx mít xxxxxx xxxxxxxxx xxxxxxx toho, xx xxxxx úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx xxxxx produkt xxx služba XXX xxxxxx xxxxx kyberneticky xxxxxxxx x je xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, služeb x procesů IKT.

(11)

Moderní xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx x prvků xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx programování xxxxxxxx (XXX), x spoléhají xx xx. Xxxx xxxxxxxxx, k xxxxx xx často odkazuje xxxx k „závislosti“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx xx xxxxx mít xxx xxxx na bezpečnost xxxxxxxx, xxxxxx a xxxxxxx IKT. V xxxxx případech umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Organizace, výrobci xxxx xxxxxxxxxxxxx xxxxxxxx xx navrhování x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, aby chránili xxxxxxxxxx těchto xxxxxxxx, xxxxxx a xxxxxxx x xxxxxxxx xxxxx xxxx, a to xxx, xxx byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx x xxx xxx předpokládán x xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x veřejný xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx prvnímu uživateli xxxxxxx xxxxxxx standardní xxxxxxxxxxx s co xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „standardní bezpečnost“), xxxx xx xxxxx xxxxx xxx uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx neměla xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx intuitivní xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, měla xx xxxxxxxx xxxxxx a xxxxxxxxxx. Pokud v xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx rizika a xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx proveditelné, xxxx xx být uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx x vytvořit xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx správy. Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA do xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX do 13. září 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx mandát agentury XXXXX xx 19. xxxxxx 2020.

(15)

Unie již xxxxxxxx xxxxxxxx kroky x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zvýšení xxxxxx x xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx unie jako xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx xxxxxxxxx Xxxx x roce 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 stanovila xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx týkající xx bezpečnostních xxxxxxxx x xxxxxxx x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx x xx-xxxx tržišť).

Klíčová role xxx podpoře provádění xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx xxx proti xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x xxxxxxxx xxx k celkovému xxxx dosažení vysoké xxxxxx kybernetické bezpečnosti. Xxxx právní xxxx, xxxx je nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2002/58/XX (11) x směrnice (XX) 2018/1972 (12),rovněž přispívají x xxxxxx míře xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx více nejisté x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností x x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx bodu pro xxxxxxxxxxx x xxxxxxx xxxxxxxx a zprostředkovatele xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx nové xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx ENISA, vymezit xxxx xxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx x reakci Xxxx xx kybernetické xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Agentura XXXXX xx xxxx xxxxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx a xxxxxx právními xxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, xx xxxx poskytovat xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx jako xxxxxxx informací x xxxxxxxx Unie. Měla xx xxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x členským xxxxxx, xxxxxxx jako referenční xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxx xxxxxxxxx státy a xxxxxx, institucemi a xxxxxx xxxxxxxx Unie.

(18)

V xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, zasedajících xx xxxxxx hlav xxxxx x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx mít xxxxx x Řecku xx xxxxx, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. V xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx ENISA, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x xxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx xxxx xx xxxxxxxx nezbytné, xxx xxxx sídlo xxxxxxxx XXXXX vhodně umístěno, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx a xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců agentury. Xxxxxxxx xxxxxxxx xx xxxx být stanovena x xxxxxx mezi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx členským xxxxxx uzavřené xxxx, xx xxxx schválena xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, kterým Xxxx xxxx, xx xxxx být navýšeny xxxxxxxx x xxxxxx xxxxxx přidělené xxxxxxxx XXXXX, aby xxxxxxxx xxxxx xxxxx x xxxxxxxx úkolů xxxxxxxx x xxxx xxxxxxx xxxxxxxxx v ekosystému xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Unie a xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx jí xxxx xxxxxxx xxxxx nařízením.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční xxx x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a informací, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x jednotný trh. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx přispívat x xxxxx Unie a xxxxx své xxxxx x xxxx spolupráci x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x s xxxxxxxxx státy, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xx podněty od xxxxxxxxxx sektoru x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, xxx xx xxxxxxxx ENISA xxxxx xxx cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx podporovat operativní xxxxxxxxxx mezi členskými xxxxx, xxxx by xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx know-how x xxxxxxxx. Agentura ENISA x členské xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxxx Xxxx souvisejícím x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx odvětví x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx politik a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Xxxx x xxxxxxx právních xxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx jako xxxxxxxxxx bod poskytující xxxxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx veřejným statkem, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx internetu x xxxxxxxxx jeho xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu xxxxx xxxxx na vrcholné xxxxxx) x provozu xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx právního rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx zvýšení kybernetické xxxxxxxxx. X xxxxxxx xx xxxxxx se xxxxxxxxxx oblast kybernetických xxxxxx xx xxxxxx, xx xx členské xxxxx musí xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx měla být xxxxxxxxx xxxxxxxx státům x xxxxxxx, institucím x xxxxx subjektům Xxxx v jejich xxxxx o xxxxxxxxx x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx podporovat rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Xxxx vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx x operativním xxxxxxxxx členských xxxxx xx xxxx xxxxxxx xxxxxxxxxx opatření přijatá xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x xxxx by xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla také xxxxxxxxx k pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx veřejných xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx školitele“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x xxx pomáhat xxxxxxxx xxxxxx a xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx podpora xx xxxxx spočívat v xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx vzdělávání x xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x oblasti xxxxxxxxxx by mohla xxx činná v xxxxx xxxx xxxxxxxxx xxxxxxxx úředníků x xxx výchozím xxxxx xxx budoucí koordinaci x xxxxx členských xxxxx.

(28)

Xxxxxxxx ENISA by xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx směrnicí (EU) 2016/1148 xxx provádění xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování odborných xxxxxxxx x poradenství x xxxxxxxxxxxxxxx usnadňování xxxxxx osvědčených postupů xxxxxxxxxx se rizik x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx členskými xxxxx, x to x xx vztahu x přeshraničním xxxxxx.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx veřejným a xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, zejména za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, by xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v příloze XX xxxxxxxx (XX) 2016/1148, a to xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, jakož i xxxxxx xxxxxxx toho, xxx xxxxx otázky xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx xxx sdílení x xxxxxxx informací.

(30)

Vzhledem x xxxx, xx xxxxx negativní dopad xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx hraje xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx organizacemi, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x jehož xxxxx je x xxxxxxxxxxxxxxx informován vlastník xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, než xxxxx xxxxxxxx informace x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. V xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx tím, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností by xxxxx xxxx xxxxxxxxx xxxx v úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx vnitrostátní xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx počítačové hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx ujednání xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Evropské xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Evropské xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Evropskou xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx a Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx a xxxxxxxxx týmu pro xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem přispět xx stanovování společných xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx x rámci xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx úrovni Unie. Xxxx xxxxx xx xxxx být xxxxxxxxxx x souladu x xxxxxxxx agentury ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x v xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxx. Xxxxx by xxxxx zahrnovat shromažďování xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx sítí XXXXX x technickou komunitou x xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx pro krizové xxxxxx. Xxxxxxxx ENISA xx dále xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx, xxxxx o to xxxxx či xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx incidentů xx xxxxxxxxx stránce, x xx usnadňováním xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx měla tuto xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím pravidelných xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x to prostřednictvím xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx by xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx oběma xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce v xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX xxxx xxx xxxxxxx poskytnout xxxxxxxx xxxxxx xx xxxxxx xxxxxx podporu, xxxxxxxxx xx formě poradenství xxxxxxx xxxxxxx zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx technického xxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx xxxx usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx členskými xxxxx xxxx aby xxxxxxxxx xxxxxxxxxxx technické informace, xxxx xxxx technická xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx státy xxxxxxxxxxxxxx v xxxxx xxxx x xxx xxxx xxxxx x x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX xxxx pomohly xxx plnění xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Jako součást xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx situaci xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx a xxxxx, které x xx sdílejí xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx kontaktní xxxxx“) xxxxxxx podle xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, tým XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx činnost. Zpráva xx xxxx xxx x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx a síti XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu x xxxxxxxxx technickým šetřením xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dotčených xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx xxxx poskytnout xxxxxxxx xxxxxxxxx x xxxxx s cílem xxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)

Xxxxxxx státy xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx tak, xx xxxxxxxx ENISA xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x x cílem xxxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx XXXXX analyzovala xxxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Za xxxxx xxxxxx by xxxxxxxx ENISA xxxx, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími subjekty, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx nebo dobrovolně xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytovat xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx sítí a xxxxxxxxx, zejména na xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX by měla xxxx xxxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx a jiné xxxxxxxx Xxxx xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik a xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, zranitelností a xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Xxxx by xxxxxxxx ENISA měla xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx uvedených x xxxxxxx III xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a výměnou xxxxxxxxxxx xxxxxxx. S xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx portál („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx přístupu k xxxx strukturovaným xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx pomoci xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxx, xxx xxxxx xx xxxxxxx jejich xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx ke xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních kampaní, xxxxxxx vzdělávání x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx k xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx týkajících xx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x zveřejňováním xxxxx x xxxxxx xxx občany, xxxxxxxxxx x xxxxxxx xx xxxxxxxx celkové úrovně xxxxxx připravenosti x xxxxxxxxx. Agentura XXXXX xx xx měla xxxxxx snažit poskytovat xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných xxxxxxxxx xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Komise xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx kampaně xxx xxxxxxx xxxxxxxxx x xxxxx podporovat xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx a zvyšovat xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx měla xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx fáze xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx agentura XXXXX xxxx využít xxxxxxxx xxxxxxxxx postupy x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x oblasti kybernetické xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x provozovat „xxxxxxxxx xxx sledování xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx poptávky, tak xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX xx xxxx xxxxxxx k xxxxx Xxxx o spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx i x xxxxx příslušných mezinárodních xxxxx spolupráce x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx XXXXX xx xxxx zejména xxxxxxxx xxxxxxx xx spolupráci x xxxxxxxxxxxx, xxxx xx OECD, XXXX x NATO. Taková xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Xxxx činnosti xxxx xxx xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž je xxxxxxx zvláštní povaha xxxxxxxxxxxx a xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx agentura XXXXX xxxx dosahuje svých xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Unie x jinými příslušnými xxxxxx x Xxxx, x orgány, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx regulačních xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx pro provozní xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx a xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (EBA), Evropského xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Agentury xxx spolupráci energetických xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx agentur Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx x orgány xxxxxxxxxxxx xx ochranou xxxxx, a xx xx xxxxxx výměny xxxx-xxx a osvědčených xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx těchto xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx donucovacích xxxxxx x orgánů na xxxxxxx údajů by xxxx xxx umožněna xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx spolupráci s xxxxxxxxxxxx orgány týkající xx xxxxxx xxxxxxxxxxx xxxx a informací, xxxxx by mohly xxx xxxxx na xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx xxxxxxxxx informační xxxxxx x xxxxxxxx xxxx.

(45)

Xxxxx by xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx xxxxxxxxx, x měly by xxxxxxxxx xxxxxxxxx xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx xxx zohledněny.

(46)

Xxxxxxxx XXXXX ve xxxxxx xxxxxxxxxxxx xxxx XXXXX xx měla xxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxx a xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx xxxx příslušným xxxxxx xxxx CSIRT, xxx jsou vymezeny xx xxxxxxxx (XX) 2016/1148. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány xxxx xxxxxxxx týmy XXXXX x xxxxx xxxxxxxxx xxxx xxxxx postihnout xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx připravenosti Xxxx x oblasti xxxxxx xx xxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx a xxxxxxxxxx xx xxxxxx podporu xxxxxxxx státům x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou za xxx xxxx by xx xxxx pořádat xxxxxxxx komplexní cvičení, xxxxx xxxxxxxx technické, xxxxxxxxxx nebo strategické xxxxx. Agentura ENISA xx xxxxx xxxx xxx xxxxxxx pravidelně xxxxxxx méně komplexní xxxxxxx xx stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Agentura XXXXX xx xxxx dále xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Unie x xxxx oblasti. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x s xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx x prosazovat xxxxxxxx certifikace kybernetické xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, xx bude xxxxxxxxx k xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx na xxxxxxx xxxxxxxxxx metodách xxxxxxxxxx xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx posuzování xxxxxx xx xxxxxxxxx xx xxxxxxx úrovních, xxxx xx existoval xxxxxxxx systém, xxxxx xx zaručoval jejich xxxxxx xxxxxxxxxxx. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx rizik x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx zvýší xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Agentura XXXXX xx xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Unie x xxxxxxxxxx jejich xxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, xxxx x xxxxxx, které xxxxxxxx xx xxxxxxxxx xxxxx sítě x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx měla xxxxxxx xxxxxxx státy x xxxxxxx x poskytovatele xxxxxxxx, xxxxxx a xxxxxxx IKT, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx xxxxxxx kybernetické xxxxxxxxxxx, a xxxx xx k tomu xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xx měli xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxx nebo x oběhu xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx uvádějí xx xxx Unie, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX xx měla xxx xxxxxxx ve xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx a procesů XXX xxxxxxxxxx na xxxxxxxx trhu a xxxx xx vydávat xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx a technologického xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx v rámci xxxxxxx výzkumných xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Unie x xxxxxxxx xxxxxxxx xxxxxx, xxxxx o xx požádají, poskytovat xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx a xxxxxxxx v xxxxxxx xxxxxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx spolupráci x Xxxxxxxxx xxxxx xxx xxxxxx a Xxxxxxxxx inovačním x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)

Xxxxxxxx XXXXX xx měla pravidelně xxxxxxxxxxx x organizacemi xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální záležitostí. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx chování x xxxxxxxxx mezinárodních xxxxx, a xxxxx xxxxxx informací, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx spolupráci v xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací x xxxxxxxxxxx společného xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx xx xxxxx xxxxxx xxxx podporovat xxxxx xxxxxxxx Xxxx x spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně poskytne xxxxxxxx odborné xxxxxxxx x analýzy xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)

Agentura XXXXX xx xxxx xxx xxxxxxx reagovat xx xxxxxxx xx xxx o poradenství x pomoc od xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx subjektů Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx ENISA.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx určité xxxxxx xxxxxxxx xx xxxxxx agentury XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xx v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované xxxxxxxx XX x jejichž xxxxxx xx zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx agentur x zlepšit xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx přístupu xx xxxxxx měla být xxxxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx XXXXX x x xxxxxxxxx, které xxxxxxxx XXXXX používá xxx xxxxxxxx xxxxx x x administrativě.

(57)

Správní xxxx xxxxxxx xx xxxxxxxx členských států x Komise xx xxxx vymezit xxxxxx xxxxx xxxxxxxx agentury XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx x tímto xxxxxxxxx. Xxxxxxx xxxx xx xxxx být xxxxxxx pravomoci xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů pro xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx jejího xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx ředitele a xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Komise x xxxxxxx xxxxx xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx rady, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Řádné xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx byl její xxxxxxx xxxxxxx xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx zcela xxxxxxxxx. Výkonný xxxxxxx xx xxx za xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX a xxxxxx veškeré kroky xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX, které xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx příjmů a xxxxxx agentury XXXXX x měl by xxxxx rozpočet. Xxxxxxx xxxxxxx by měl xxx dále možnost xxxxxxxxxx ad xxx xxxxxxxx skupiny, xxxxx xx se věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx xxxxxxxx skupiny xx považováno za xxxxxxxx zejména v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx systému“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx byli xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x při xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)

Xxxxxxx xxxx xx měla přispívat x xxxxxxxx fungování xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx rady xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx informace, xxxxxxxxxx dostupné xxxxxxxx x nabídnout xxxxxxxxxxx x řešení xxx xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxxxxxx XXXXX měla mít xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx ředitele, by xx xxxx věnovat xxxxxxx, které xxxx xxxxxx pro zúčastněné xxxxxx, x měla xx xx předkládat xxxxxxxx ENISA. Xxxxxxx xxxxxxx agentury ENISA xx xxxx být xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx pracovního xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx agentury ENISA.

(62)

Měla xx být zřízena Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, aby agentuře XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx složena x xxxxx zastupujících xxxxxxxx a xxxxxxxxx xxxxxxxxxx odvětví, x xx xx straně xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx x xxxxxx xxxxxx zájmů. Xxxxxxxx XXXXX xx xxxxxx xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx práva Xxxx xxxxxxxx se xxxxxxxx xxxxxxxxxx k xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx agenturou XXXXX xxxxxxxxxxxx x xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, instituce a xxxx subjekty Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx x nakládání x informacemi, zejména x citlivými neutajovanými xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných naléhavých xxxxx, xxxx by xxx x xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx zemí podílejících xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své cíle, xx xxxxxxxxx důležité, xxx měla x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx zaměstnanců agentury XXXXX xx xx xxxx přímo xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx nebo jakýkoli xxxx xxxxxxx xxxx xx měl mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Unie by xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx xxx xxxxx provádět xxxxx xxxxxxxxxx agentury XXXXX x cílem xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry x xxxxxxxx, xxxxxx a xxxxxxx XXX x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx věcí se xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, průmyslové xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx je pouze xxxxxxx příkladů xxxxxxx, x xxxxx je xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx význam.

(66)

Xxxxxx xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx systému kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x roku 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x rámci jednotného xxxx xxxx geograficky xxxxx roztříštěné. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx kybernetické xxxxxxxxxxx x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx mechanismů pro xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx vnitrostátní, unijní x celosvětové úrovni. Xxxxxx to omezuje xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Podobně Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x polovině xxxxxx xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx trh xxx xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených produktů x systémů x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího xxxxxxxx xxx systémy certifikace xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT je x xxxxxxxx době xxxxxxxxx pouze x xxxxxxx xxxx. Pokud xxxxxxxx, pak převážně xx xxxxxx členských xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového odvětví. X této xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx musí xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx působí, xxxxxxxxx x cílem xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx toho, x když xx xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx internetu xxxx, xxxxxxxxxx xxxxx jednotný x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx využití, xxx je xx xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx x xxxxxxxxx xxxxxxxxxx uznávání xxxxxxxxxxx x Xxxx. Xxxx xxxxx xxxx bylo xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx uznávání. Xxxxxxx dohoda xxxxxxx XXX-XX x vzájemném xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx spolupráce a xxxxxxxxxx uznávání x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx členské xxxxx. To z xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxx a používané xx xxxxx členských xxxxxxx. Xxxxxxx xxxxxx xx stavět na xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx systémech xxxxxxxxxx uznávání, xxxxxxx xxxxxxx skupiny SOG-IS, x umožnit xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx systémů xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx dvojí xxxx. Xx prvé xx xxx pomoci xxxxxx xxxxxx x produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tím xxxxxx xxxxxxx podniků působících xx xxxxxxxxx digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxxxxxxxxx a měly xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, které jsou x xxxxx ohledu xxxxxxxxx.

(70)

Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx členských státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx místa xxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx členských státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx již xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, a x případě xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx x xxxxxxxxx a xxxx xx využít xxxxxxxx x stávajících xxxxxxx xxxxxxxxx a xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)

Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx nezbytná xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx hrozbami, a xxxxx by xxx xxx každý xxxxxx xxxxxxxxxxx navržen xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx evropské systémy xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx systémy xx xxxx xxxxxxxx x xxxxx xxx xxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx těchto xxxxxxx xx xxxx xxx xxxxxx x uznávané x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx organizacemi xx měly xxxxxx xxxx oblast xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto systémy xx však xxxx xxx možnost Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx zvážila jako xxxxxx pro jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx neměly xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx týkající xx certifikace xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx a xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx účely xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx a xxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx měly xxxxxxxxx xxxxx x příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (EU) 2016/679, včetně xxxxxxx, xxx jsou xxxx xxxxxxx již xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly konkrétní xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x důvěrnost uchovávaných, xxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx x xxxxx jejich xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, xxxxxx a xxxxxxx XXX a x xxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx velmi obtížné xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx xx byly xxxxxx za xxxxx xxxxxxxxx. Xxxxx xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx kybernetická bezpečnost, xxxxx xx xxx xxx doplněn souborem xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx, xx poté xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx systémů certifikace xxxxxxxxx Komisí, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx technické xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx xx xxxxxx xxxxxxxxx xx však xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s odkazem xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx odchylky by xxxx být xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx je procesem xxxxxxxxxx, zda xxxx xxxxxxx stanovené požadavky xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX nebo poskytovatele xxxxxxxxxx služby či xxxxxxx XXX. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Evropský xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx posouzení xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx úrovni xxxxxx by xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx. Posuzování shody x certifikace xxxxxxx xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx x xxxxxxxxx metodiky sloužící x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx certifikaci x s xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx xxxxxx rizika xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby či xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx souladu produktů, xxxxxx nebo xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by xxxx xxx považováno za xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, jako xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké riziko xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx mělo xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx xxxxxxx by xxxxxx měl xxxxxxxx xxxxx x srozumitelné xxxxxxxxxx pro spotřebitele xxxx xxxx xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, xxxxxxxx a xxxxxxx XXX, xx xxxxxxx posuzování odpovídá xxxxxxx nebo poskytovatel, x xxxxxxxx, xxxxxxxx x procesy XXX, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxx mít možnost xxxxx x podepsat XX prohlášení x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx uvádí, že xxxxxx xxxxxxx, služba xxxx proces XXX xxxxxxx požadavky evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT přebírá xxxxxxxxxxx xx xx, xx produkt, služba xxxx xxxxxx IKT xxxxxxx právní xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Kopie XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx XXX xx xxxx xxxxxxxxx XX xxxxxxxxxx o shodě, xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti po xxxx stanovenou x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx a v xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx a xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx technické xxxxxxxxxxx xx mělo xxx xxxxxx, aby umožnilo xxxxxxxx. zda xxxxxxx, xxxxxx nebo proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx žádosti, xxxxxxxx, xxxxxxxxx x xxxxxxxxx přezkumů evropských xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Komise xx měla xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx v xxxxxx nezávazného xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx budoucna xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xx Xxxxxx v xxxxxx xxxxxxxxx xxxxxxxx XXXXX k xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx vzít xxxxxxxx xxxxxxxx program Xxxx x úvahu xxx xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x žádostí x xxxxxxxxxxx xxxxx určených xxxxxxxxx normalizačním organizacím. X xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxx na xxxx xx Komise xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, které xxxxxx xxxxxxxx do xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx by Komise x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rovněž xxxxxxxx nezbytnost xxxxxx xxxxxxx tím, xx xxxxxxxx xxxxxxx záměry x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx x xxxxxxxxx x použití zdrojů xxxxxxxx ENISA.

X návaznosti xx xxxxxxx žádost xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, xxxxxx x procesy IKT. Xxxxxx xx měla xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx na xxxx x xxxxxxx xxxxxxx, inovace, překážky xxxxxx xx xxxxx xxx x xxxxxxx xxx koncové xxxxxxxxx. Xxxxxx xx měla xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. S xxxxxxx xx xxxxxx xxxx a bezpečnostní xxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx systému. Xxxx xxxxx by měly xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx příslušné xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx měla mít xxxxxxx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout správní xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, která xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx propaguje a xxxxx xx xxxx xxxx xxxx zahrnovat xxxxxxx o návrh xxxxxxx, xxxxx i xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx stránka by xxxx rovněž poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xx xxxxxx IKT splňuje xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxx stanovit xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxx xxxxxx systému. Xxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx mohl xxxxxx xxxxx z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX prohlášení x shodě xx xx mohlo vztahovat xxxxx xx xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x jsou xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxxx xxxxxx xxxxxxxxx nebo xxx zabránit. Každá xxxxxx záruky by xxxx xxx konzistentní x xxxxx jednotlivých xxxxxxxxxxx oblastí, v xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxx z xxxxxx záruk x xxx navázány na xxxxxxxxxx kombinaci složek xxxxxx. Xxx xxxxxx xxxxxx xxxxxx by xxxxxxx, služba xxxx xxxxxx XXX měly xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností x xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx xxxx xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx za použití xxxxxxxxxxxx orientovaných vývojových xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: hodnocení xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu IKT xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx technického xxxxxxxx xxxxxx xxx proces xxxxxxx x návrhu, xxxxxx a xxxxxxx xxxxxxxx xx služby XXX. X xxxxxxxxx, xxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx posuzování xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxxxxxx xxxxxxxxxxx.

(89)

Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx či xxxxxxx XXX x příslušnou xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx úroveň xxxxxx „vysoká“ by xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx záruky „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx kybernetickým xxxxxx vedeným osobami xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě xx xxxx zůstat xxxxxxxxxx, xxxxx právo Unie xxxx xxxxxx předpisy xxxxxxxxx států xxxxxxx x xxxxxxx x xxxxxx Unie nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx harmonizovaného xxxxx Xxxx mohou členské xxxxx přijímat xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx mohly rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX povinnou x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx měla pravidelně xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX xx xxxxxxxx xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx jako xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxx Unie xxxxxxxx xx kybernetické bezpečnosti, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních služeb.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU prohlášení x shodě xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, služby x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx nebo xxx xxxxx bylo xxxxxx EU xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x případně xxx xx fyzické xxxxxx. Koncový uživatel xx xxx xxx xxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x produktem, xxxxxxx xx xxxxxxxx XXX spojené, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx xx xxx xxx xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx navíc xxxxxxxxxx x politice xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx produktu XXX xxxx poskytovatele xxxxxx xx procesu IKT, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx případech xx xxx koncový xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo xxxxxxxxx, xxx může xxxxxxx, xxx zachoval xxxx xxxxxx kybernetickou bezpečnost xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx místě xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx měly xxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

(94)

X xxxxx dosažení xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx xxxxxxxxx. Členské xxxxx xx navíc xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuty xx stávajícího evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však xxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx účely xxxxxxx xxxxxxxxxxx. Členské státy xx xxxx Komisi x Evropskou xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx informovat o xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx a x ohledem xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx x xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx v rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx. Mají xxxxxxx xx zvýšení úrovně xxxxxxxxxxxx bezpečnosti v xxxxx Unie. Xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit a xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody xxxxxx xxxxxxxx a xxxxxxxx, x xxxxxxx xxxxx xxxxxxx aktualizací xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx xxxxxxxx, za xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxxx certifikovat nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x ohledem xxxxxxxxx možný nepříznivý xxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podlé xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování shody xx xxxx xxx xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, splňují-li určité xxxxxxxxx xxxxxxxxx stanovené x tomto nařízení. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx nejvýše xxxx xxx a xxxx xx xxx xxxxx xx xxxxxxx za xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx požadavky. Vnitrostátní xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, xxxxxxxxxx xx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky pro xxxxxxxxxx nejsou nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx subjekt xxxxxxxxxx shody porušuje xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx přestaly xxx účinné, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Unii, xxxxxxxx xxxxxxxx uznávání x podpořit xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx nezbytné xxxxxx systém xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx by se xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx a procesů XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx monitorování povinností xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT, xxxxx xxxxxxxxx vlastní posuzování xxxxx, na monitorování xxxxxxxx xxxxxxxxxx xxxxx, xxxxx i na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů stanovit xxxxxxx xxxxxxxx plán xxx vzájemné xxxxxxxxx, xxxxx x pro xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx rámci pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx pro xxxxxx, které vydávají x rámci těchto xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx záruky „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, zda xxxxxxx orgány xxxx xxx úkoly harmonizovaně, x mohou xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené xxxxxx xxxxx přijmout vhodná xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx xx měly xxxxx jeden xxxx xxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x cílem dohlížet xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxx i novým xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxx xxxxxx xxxxxxxxx státu.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx výrobců nebo xxxxxxxxxxxxx produktů, služeb xx xxxxxxx IKT xxxxxxxxx na jejich xxxxx, pokud jde x XX xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx a xxxxxxx xxx činnostmi subjektů xxxxxxxxxx xxxxx xxx, xx jim xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx xxxxxxxxx, xxxx xx pověřovat xxxxxxxx xxxxxxxxxx shody prováděním xxxxx xxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly xx xxxxxxxx příslušný xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx osobami v xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjekty xxxxxxxxxx xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx úroveň xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x pokroku a xxxxxxxx šetření. Kromě xxxx xx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx spolupracovat x dalšími vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, x xx x xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx nařízení xxxx konkrétních evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx xxxx xxxxxxx xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx dnes xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx práci xxxxxxxxx x xxxxxxxxx jednotného xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx x xx spolupracovat při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měla xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování subjektů xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx komise xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. osvědčené postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(105)

V xxxxx xxxxxxx xxxxxxxxx xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Smlouvy x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx zohlednění poradenství xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxxxxxxxxx konkrétní podmínky xxx xxxxxx xxxxxx x xxxxxxxxx uznávání xx xxxxxxx xxxxxx.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx být xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx se xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x pro xxxxxxxxx xxxxxxxxxxx xxxx týkajících xx xxxxxxxxx, formátů x postupů xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx agentury XXXXX by mělo xxxxxxxx pravidelnému x xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx agentury XXXXX, její xxxxxxxx xxxxxxx a relevantnost xxxxxx xxxxx, xxxxxxx xxx xxxxxx úkolů xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx je xxxxx xxxxxxx úlohu xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x měla xx xxxxxx xxxxxxxxx možnost xxxxxxxxx agentury XXXXX xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Unie.

(109)

Jelikož cílů xxxxxx xxxxxxxx xxxxxx xxx dosaženo xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx jich, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx být xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx xxxxxx xxxx nařízení nepřekračuje xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kybernetické xxxxxxxxx x důvěry xxxx xxxxxxxx stanoví:

a)

cíle, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou bezpečnost); x

x)

xxxxx xxx zavedení xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx uvedený x xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx jsou dotčena xxxxxxxx ustanovení x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně činností xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, národní xxxxxxxxxxx ani činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)

„xxxxxxxxxxxxx bezpečností“ xxxxxxxx xxxxxxxx k ochraně xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)

„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)

„xxxxxxx strategií pro xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx ve xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)

„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)

„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)

„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)

„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 bodu 8 směrnice (EU) 2016/1148;

8)

„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost xxxx čin, které xxxxx xxxxxxxx, narušit xxxx xxxxx nepříznivě xxxxxxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)

„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem a xxxxxxx, které xxxxxxxx x xxxxxxx vnitrostátní xxxxxxx orgány, a xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému;

11)

„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným orgánem x xxxxxxxxxxx, xx xxx xxxxxxxx soulad xxxxxx produktu, služby xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)

„produktem XXX“ xxxxx xxxx skupina xxxxx sítě xxxx xxxxxxxxxxxx systému;

13)

„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně x xxxxxxx, xxxxxxxx, xxxxxxxxx xx zpracovávání informací xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)

„xxxxxxxx IKT“ xxxxxx xxxxxxxx prováděných xx xxxxxx navrhování, xxxxxx, poskytování nebo xxxxxx produktů xxxx xxxxxx XXX;

15)

„akreditací“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (XX) č. 765/2008;

16)

„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)

„posuzováním xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)

„subjektem xxxxxxxxxx xxxxx“ xxxxxxx posuzování xxxxx xx smyslu xx. 2 bodu 13 nařízení (XX) x. 765/2008;

19)

„xxxxxx“ xxxxx xx xxxxxx čl. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)

„xxxxxxxxxx specifikací“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

21)

„xxxxxx záruky“ podklad xxx důvěru, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT xxxxxxxxx, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

22)

„xxxxxxxx xxxxxxxxxxx xxxxx“ úkon provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxx xx vyhodnocuje, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které jsou xx xxxxxxx tímto xxxxxxxxx za xxxxxx xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx podporou xxxxxxxxx xxxxx, xxxxxx, institucí x xxxxxx subjektů Xxxx, xxxxx jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx poradenství x xxxxxxx znalosti x xxxxxxx kybernetické xxxxxxxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx, jakož x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx nařízením, xx snížení xxxxxxxxxxxxxx xxxxxxxxx trhu.

2.   Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví opatření xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při xxxxxx xxxxx xxxxx postupuje xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států a xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx zdroje, včetně xxxxxxxxxxx a lidských xxxxxxxxxx a xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx úkolů, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1.   Agentura XXXXX xx xxxxxxxx střediskem xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké a xxxxxxxxx xxxxxxx poradenství x pomoci, xxxxx xxxxxxxxx, x informací, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x metod xxxxx x náležité xxxx xxx plnění svých xxxxx.

2.   Xxxxxxxx ENISA je xxxxxxxxx orgánům, institucím x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx x xxxxxxxxxxx stranám x xxxxxxxxx x soukromého xxxxxxx zvyšovat ochranu xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x zlepšovat schopnosti xxxxxxxxxxxx xxxxxxxxx x xxxxxx x rozvíjet xxxxxxxxxx x xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.

4.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x záležitostech týkajících xx kybernetické bezpečnosti.

5.   Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x oblasti předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxx xx ně, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6.   Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, x xxxxxxx tak xxxxxx x xxxxxxxxx xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, přispívá agentura XXXXX x zavedení x správě xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxx s hlavou XXX tohoto xxxxxxxx.

7.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Unie xxx, xx:

1)

xx nápomocna x xxxxxxxxx poradenství ohledně xxxxxx a xxxxxxxx xxxxxxxx x práva Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x ohledně odvětvových xxxxxxx x iniciativ x xxxxxxx xxxxx, xxxxx se xxxx xxxxxxxx a iniciativy xxxxxx záležitostí souvisejících x kybernetickou xxxxxxxxxxx, x to zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Unie v xxxxxxx kybernetické bezpečnosti, xxxxxxx pokud jde x směrnici (EU) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx x xxxxxx a poskytováním xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkajících se xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x sdílení xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)

xx nápomocna členským xxxxxx x orgánům, xxxxxxxxxx a jiným xxxxxxxxx Xxxx xxx xxxxxx x prosazování xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)

xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)

xxxxxx x xxxxxxxxx politiky Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x služeb xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)

prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx příslušnými orgány;

c)

členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému sboru xxx xxxxxxx xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx Xxxx tím, xx vypracovává xxxxxxx xxxxxx x stavu xxxxxxxxx příslušného xxxxxxxx xxxxx, xxxxx xxx x:

x)

xxxxxxxxx x hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)

xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx integrity xxxxxxxxxx xx poskytovatelů služeb xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA poskytly xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)

xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, které xxxxxxxx XXXXX poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1.   Agentura XXXXX je nápomocna:

x)

xxxxxxxx xxxxxx v xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx xx xxxxxxxx, x xx xxx, xx jim xxxxxxxxx xxxxxxxx x odborné xxxxxxxx;

x)

xxxxxxxx státům x xxxxxxx, institucím a xxxxx subjektům Unie xxx xxxxxxxxxxx vytváření x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

c)

xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx odpovídající podporu xxxx XXXX-XX;

x)

členským xxxxxx xx xxxxxx xxxxxx xxx budování vnitrostátních xxxx XXXXX xxxxx xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)

xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx;

x)

vnitrostátním x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxxxxx xxxx, xxx x xxxxxxx xx aktuální xxxx každý xxx XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval x xxxxxxx x osvědčenými xxxxxxx;

x)

xxxxxxxx xxxxxx xxx, xx pravidelně x xxxxxxx xxxxxx xx xxx xxxx organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxx xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)

příslušným xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxx pro spolupráci xxx, že xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx pro určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a xx rovněž xx xxxxxx k přeshraničním xxxxxx, xxxxxxxxxxxxx s xxxxxx a xxxxxxxxx.

2.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní spolupráce xx úrovni Xxxx

1.   Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2.   Xxxxxxxx XXXXX na xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx xxxxxxxx s xxxxxx, institucemi x xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x útvary xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x orgány dozoru xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx a osobních xxxxx, x xxxxx xxxxx xxxxxx společného xxxxx, xxxxxx:

x)

xxxxxx know-how x osvědčených postupů;

b)

xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxxx;

x)

zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx s Xxxxxx.

3.   Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x v xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx mezi jejími xxxxx.

4.   Xxxxxxxx ENISA podporuje xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx XXXXX xxx, xx:

x)

poskytuje poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx předcházet x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x na xxxxxx xxxxxxx xxxx více xxxxxxxxx států poskytuje xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx států při xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, a xx poskytováním odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx informací x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)

xxxxxxxxx zranitelnosti x xxxxxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx nebo informací xxxxxxxxxxxx dobrovolně za xxxxx účelem xxxxxxxxx xxxxx; a

x)

xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x následným technickým xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx xx xxxxxxxx XXXXX x xxx XXXX-XX zapojí xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií a xxxxxxxx xxxxxxxxxx xxxxxxxx.

5.   Xxxxxxxx XXXXX pravidelně organizuje xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx a jiné xxxxxxxx EU, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx xxxxx zahrnovat technické, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx agentura XXXXX xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xx xxxxxx Xxxx, x odvětvovým xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6.   Xxxxxxxx XXXXX x úzké spolupráci x členskými státy xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx mimo jiné xxxx XXXXX xxxxxxxxx xxxxx nebo jednotná xxxxxxxxx xxxxx určená xxxxx směrnice (EU) 2016/1148 nebo xxxxx xx poskytly Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Xxxxxxxx x xxx CERT-EU.

7.   Xxxxxxxx XXXXX xxxxxxxx k vytváření xxxxxxxxxxxx reakce na xxxxxx Xxxx a xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx krize související x xxxxxxxxxxxxx bezpečností, x xx xxxxxxxxx xxx, xx:

a)

xxxxxxxxxxx a xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)

xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx sítí XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx úrovni Xxxx;

x)

xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

d)

xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx xxxxxx i xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx krizí;

x)

xxxxxxx plány xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx na xxxxxx Xxxx x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx těchto plánů xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx tvorbu x xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx IKT, xxx xx xxxxxxxxx v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

a)

průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx normalizace x xxxxxxxxxx xxxxxx xxxxxxxxx specifikace x xxxxxxx při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. c) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)

xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) pro xxxxxxxx, xxxxxx x xxxxxxx IKT v xxxxxxx s článkem 49;

x)

xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xx. 49 xxxx. 8.

x)

xx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 odst. 4;

x)

xx xxxxxxxxx Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx podle xx. 22 xxxx. 4.

3.   Agentura XXXXX xx spolupráci x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx pokyny x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

4.   Agentura XXXXX xxxxxxxx x xxxxxxxx xxxxxxx souvisejících x hodnotícími a xxxxxxxxxxxxxx xxxxxxx tím, xx xxxxxxxxx x xxxxxx pokyny a xxxxxxxxx členským státům xx xxxxxx žádost xxxxxxx.

5.   Xxxxxxxx XXXXX usnadňuje xxxxxxxxx a zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

6.   Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatele digitálních xxxxxx, jakož i xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx.

7.   Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx analýzy xxxxxxxx xxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

x)

xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx technologií x xxxxxxxxx tematicky xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxx analýzy kybernetických xxxxxx x xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx podporujících xxxxxxx xxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx v xxxxxxx XXX xxxxxxx směrnice;

d)

prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie x dobrovolně poskytnuté xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x podnikům v xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

a)

zvyšuje xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx xx osvědčených xxxxxxx xxx jednotlivé xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx zviditelnění x Xxxx a xxxxxxxxx xxxxxxxx rozpravu;

x)

xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

xxxxxxxxx užší xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx v xxxxxxxxxxx s xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx vztahu k xxxxxxx a inovacím xxxxxxxx XXXXX:

x)

poskytuje orgánům, xxxxxxxxxx a jiným xxxxxxxxx Unie x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx a nově xxxxxxxxxx rizika a xxxxxxxxxxxx xxxxxx, a xx i xxxxx xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, a efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

x)

xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, účastní se xxxxxxxxx xxxx programů xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)

přispívá ke xxxxxxxxxxxxx programu xxx xxxxxx a xxxxxxx xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx spolupráce, x zájmu prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti tím, xx:

x)

xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

b)

na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

c)

xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, a xx ve xxxxxxxxxx x Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)

xxxxxxx rada;

b)

výkonná xxxx;

x)

xxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)

xxx národních xxxxxxxx xxxxxxxx.

Oddíl 1

Xxxxxxx xxxx

Xxxxxx 14

Složení xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx x xxxx členů jmenovaných Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx právo.

2.   Každý xxxx správní rady xx náhradníka. Náhradník xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx náhradníci xxxx xxxxxxxxx xx xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx bezpečnosti x x ohledem xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xx, xxx se omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x zajistila xx xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x členské státy xxxxxxx x dosažení xxxxxxxxx vyváženosti xx xxxxxxx radě.

4.   Funkční xxxxxx xxxxx správní rady x xxxxxx náhradníků xx čtyři xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1.   Xxxxxxx xxxx:

x)

stanoví obecné xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxxxx, xxx agentura XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA xxxx x xxxxxxx x xxxxxxxxx členských států x xx úrovni Xxxx;

x)

xxxxxxx návrh jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

c)

x xxxxxxx xx xxxxxxxxxx Komise xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX;

x)

xxxxxxx xx xxxxxxxxx víceletých x xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxx xxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx ve xxxxxx x rozpočtu agentury XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx a přijímá xxxxxxxxx xxxxxxx zprávu x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx a popis xxxx, xxx xxxxxxxx XXXXX naplnila xxx xxxxxxxxx xxxxxxxxxx, xx 1. července xxxxxxxxxxxxx xxxx zprávu a xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx a Účetnímu xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)

přijímá finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX v xxxxxxx x článkem 32;

x)

xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, která xx xxxxxx xxxxxxx podvodu x xxxxxxx xx xxxxxxx xxxxxxx a xxxxxxx opatření, xxx xxxx být provedena;

i)

přijímá xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů a xxxxxx xxxxxx xxxxxx;

x)

zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxxxx x doporučení xxxxxxxxxxx x vyšetřování Evropského xxxxx xxx xxx xxxxx podvodům (XXXX) x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv a xxxxxxxxx;

x)

xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx x odstavcem 2 xxxxxx článku xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX pravomoci, xxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování“);

x)

přijímá xxxxxxxxx xxxxxxxx ke služebnímu xxxx úředníků x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)

jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx x xxxxxxx 36;

x)

jmenuje xxxxxxxx, xxxxx xxxx xxx xxxxxxx Komise a xxxxx xx xxx xxxxxx svých povinností xxxxxxxx xxxxxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxx o zřízení xxxxxxxxx xxxxxxxx agentury XXXXX x x xxxxxx xxxxxxxxxx změnách x xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx XXXXX a xx xxxxx rozpočtové xxxxxx;

q)

xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxxx xxx o xxxxxx 7;

x)

povoluje xxxxxxxx xxxx uzavírání xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2.   Xxxxxxx xxxx xxxxxx x xxxxxxx x xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx ostatních xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx nichž xxxx xxx xxxx xxxxxxxxx xxxxxxxxx pozastaveno. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3.   Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx oprávněného xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx pravomocí xxx xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx sama nebo xx xxxxxxx xx xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx rada si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x řad xxxxx xxxxx předsedu a xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx je čtyři xxxx x xxx xx xxxxxx xxxxxxxxxx. Xxxxx však v xxxxxxx xxxxxx funkčního xxxxxx xxxxxx xxxxxxxx xx správní radě xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx i xxxxxx funkce předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx své xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1.   Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2.   Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu předsedy, x xxxxxxx Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx xxxxxx rovněž xxxx xxxxxxxxx xxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx na xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5.   Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx s xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx rady nápomocni xxxxxxx xxxx odborníci.

6.   Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx hlasování xx xxxxxxx xxxx

1.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2.   Xxx přijetí jednotného xxxxxxxxxxxx dokumentu x xxxxxxx xxxxxxxx a xxx jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx dvoutřetinová xxxxxxx hlasů xxxxx xxxxxxx rady.

3.   Xxxxx xxxx xx jeden xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx hlasovacího xxxxx xxxxxxxx jeho náhradník.

4.   Xxxxxxxx xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5.   Výkonný xxxxxxx xx xxxxxxxxx neúčastní.

6.   Jednací xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx nápomocna xxxxxxx rada.

2.   Výkonná xxxx:

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx OLAF x x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)

xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx výkonnému xxxxxxxx x radí xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx rady v xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx jsou xxxxxxxxx x řad xxxxx xxxxxxx xxxx. Xxxxxx x členů xx xxxxxxxx xxxxxxx rady, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx xx xxxxx ze zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx výkonné rady xx xxxxxxx zajištění xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx se xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx je xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx alespoň xxxxxx xx tři měsíce. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx rady.

6.   Správní xxxx xxxxxxx xxxxxxx řád xxxxxxx rady.

7.   Je-li to x xxxxxxxxxx důvodů xxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, zejména xx věcech xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří měsíců xx přijetí daného xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx správní xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx ředitel

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA řídí xxxxxxx ředitel, který xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel se xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx vyzvat, xxx x plnění xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)

xxxxxx xxxxxx agentury XXXXX;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx před jeho xxxxxxxxxxx Komisi;

d)

provádění xxxxxxxxxx xxxxxxxxxxxx dokumentu a xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxxxx výroční xxxxxx o činnosti xxxxxxxx ENISA, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, a xxxxxxxxxx této zprávy xxxxxxx radě x xxxxxxxxx a xxxxxxx;

x)

xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx hodnocení x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Komisi;

g)

vypracování xxxxxxx plánu x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx externím xxxxxx, xxxxx x xx xxxxxxxxxxx OLAF, x xxxxxxxxxx zprávy x xxxxxxx Xxxxxx xxxxxxx xxxxx a pravidelně xxxxxxx radě;

h)

vypracování xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx agenturu XXXXX xxxxx článku 32;

x)

xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx preventivních xxxxxxxx xxxxx podvodům, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx jednáním, xxxxxxxx xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními a xxxxxxxxxx sankcemi;

k)

vypracování xxxxxxxxx xxxxxxxx XXXXX pro xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx;

x)

xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx dialogu s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie o xxxxxx činnosti xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx při vývoji x xxxxxxxxx politiky Xxxx;

x)

xxxxxxxxx xxxxxx úkolů, xxxxx xxxx výkonnému xxxxxxxx uloženy tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x x souladu x xxxx x xxxxx agentury ENISA xxxxxxxx ad hoc xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, xxxx xxxx z odborníků xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx týkající xx xxxxxxx složení xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, může xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX x na xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x přínosů xxxxxxxxxx x zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx nebo xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx úřadu si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dotčených xxxxxxxxx xxxxx, xxxxxx členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx předchozí xxxxxxx Xxxxxx x správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx shodě, xxxxx xx věc x xxxxxxxxxx Radě. Xxxxxxx xxxxx zaměstnanců ve xxxxx xxxxxxxx úřadech xxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxxx 40&xxxx;% celkového xxxxx zaměstnanců xxxxxxxx XXXXX umístěných v xxxxxxxx xxxxx, v xxxx se nachází xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx být v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx zbytečným nákladům x xxxxxxxxxx správních xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx enisa, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx elektronických xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx příslušných xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x donucovacích xxxxxx x orgánů dozoru xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx výkonného xxxxxxxx podle odstavce 1, xxxxx x xxxxxxxxx xxxxxx členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx xxxxxxx nebo xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx a xxx xxxx. Xxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxx xxxxxxx rady. Xxxxxxxxx x řad Xxxxxx x xxxxxxxxx států xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx zasedáních x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx skupiny xxxxxxxx ENISA x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x při zajišťování xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx souvisejících x xxxxxx xxxxxxxxx programem.

6.   Poradní xxxxxxx xxxxxxxx XXXXX x své xxxxxxxx xxxxxxxxxx informuje správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx se Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxx Skupiny zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx x řad xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany. Xxxx xxxxx xxxxxx Xxxxxx xx návrh xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x zeměpisnou xxxxxxxxxx.

3.   Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

poskytuje xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)

xx požádání xxxxxxxxx xxxxxxxxxxx agentuře ENISA xxxxxxx obecných i xxxxxxxxxxxxx záležitostí xxxxxxxxxxxxx x xxxxx agentury XXXXX x oblasti xxxx, certifikace kybernetické xxxxxxxxxxx x xxxxxxxxxxx;

c)

xx xxxxxxxxx Xxxxxx xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

d)

xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx s xx. 47 odst. 4; x

x)

x naléhavých případech xxxxxxxxx poradenství Komisi x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx rámec xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4.   Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x její sekretariát xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1.   Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský stát xxxxxxx xx sítě xxxxxxxxx xxxxxxxx úředníků xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx mohou xxxxx x různých xxxxxxxxx formátech.

2.   Xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx XXXXX x členskými xxxxx x podporuje xxxxxxxx XXXXX v šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3.   Xxxxxxx xxxxxx úředníci xxxxxx xxxx kontaktní xxxxx na xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx ENISA a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx ročního xxxxxxxxxx programu xxxxxxxx XXXXX.

4.   Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx členského xxxxx ve xxxxxxx xxxx, xxxxx samotná xxx xxxxxxxxx styčných xxxxxxxx nesmí xxxxxxxxx xxxxx správní xxxx xxx xxxxxx xxxx Xxxx.

5.   Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx agentury ENISA x zveřejní xx.

Xxxxx 5

Činnost

Článek 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x jednotným programovým xxxxxxxxxx xxxxxxxxxxx její xxxxx x xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx x xxxxxxxx program spolu x xxxxxxxxxxxxx plánem xxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx x článkem 32 xxxxxxxx Komise x xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013&xxxx;(25), přičemž zohlední xxxxxx stanovené Komisí.

3.   Jednotný xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx správní xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx jej Evropskému xxxxxxxxxx, Radě a Xxxxxx do 31. xxxxx xxxxxxxxxxxxx roku; xx se xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx konečné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx platností x xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné cíle x xxxxxxxxx výsledky xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž popis xxxxxxxx, xxxxx xxxx xxx financována, a xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x něm xxxxx uvedeno, xxxx xxxxx byly ve xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, xxxxxxx xxxx přijatý xxxxx xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx xxxx xxxx xxxxxxx pravomoc k xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx ředitele.

7.   Víceletý xxxxxxxx xxxxxxx stanoví xxxxxxx strategický plán xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx zdrojů xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx nutno xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1.   Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx přidělení xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, že xxxxxxxxxx, xxxx naopak xxxxxxxx přímé xx xxxxxxx zájmy, xxxxx xx bylo xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx prohlášení xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx každoročně xxxxxxxx xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2.   Členové xxxxxxx rady, xxxxxxx xxxxxxx a externí xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxx pracovních xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx za xxxxx ovlivňující xxxxxx xxxxxxxxxxx vzhledem k xxxxx na xxxxxx xxxxxxx, a neúčastní xx xxxxxxx a xxxxxxxxx x xxxxxx xxxxxx.

3.   Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx upravující pravidla xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Transparentnost

1.   Xxxxxxxx ENISA xxxxxxxx xxx činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2.   Xxxxxxxx XXXXX zajistí, xxx xxxxxxxxx a xxxxxxx zainteresované xxxxxx xxxx x xxxxxxxxx xxxxxxxx, objektivní, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx s článkem 25.

3.   Xxxxxxx rada může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx xxxxxxxxxxxx.

4.   Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Důvěrnost

1.   Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx zpracovává nebo xxxxx xxxxxxxx x xxx které xxxx xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx xxxxxxx xxxxxxxxx.

2.   Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, členové xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx odborníci xxxxxxxxx xx xx xxx pracovních xxxxxx x zaměstnanci xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx xxxxxxx x xx skončení xxxxx funkcí dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3.   Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4.   Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx se xxxxxxxxx xxxxxxxxxxxx zásady stanovené x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1.   Xx dokumenty, xxxxx xx xxxxxxxx XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2.   Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (ES) x. 1049/2001.

3.   Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx xxxxxxxx evropskému xxxxxxxxx ochránci práv xxxxx článku 228 Xxxxxxx o xxxxxxxxx XX xxxx žalobu x Soudnímu xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx rozpočtu xxxxxxxx XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx odhadu xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2.   Správní rada xxxxx xxx xxxxxxx xx xxxxxxx návrhu xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. ledna xxxxx, který je xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, Komisi x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, které xxxxxxxx za xxxxxxxx xxx plán pracovních xxxx, a xxxx xxxxxxxxx, xxxxx má xxx xxxxxxxxx ze xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx a Xxxx x souladu x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx plán xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx a jednotný xxxxxxxxxx dokument xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx v xxxxxxx xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx XXXXX

1.   Xxxx jsou xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)

xxxxxxxxx xx souhrnného xxxxxxxx Xxxx;

x)

příjmy účelově xxxxxx xx konkrétní xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32;

c)

finanční prostředky Xxxx ve xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx pravidly xxxxxxxxx x článku 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Xxxx;

x)

xxxxxxxxx třetích xxxx, které xx xxxxxxxx na xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)

xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxx xxxxxxxxxxx xxxx. x), nesmí xx xxxxxxx xxxxxx příspěvku xxxxxxxxx xxxxx zvláštní xxxxx nebo xxxxxx.

2.   Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx na xxxxxxxxxxx, xxxxxxxxxxxxxx, technickou podporu, xxxxxxxxxxxxxx x xxxxxx x xxxxxx vyplývající xx smluv x xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx ENISA

1.   Za xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx výkonný xxxxxxx.

2.   Xxxxxxx auditor Xxxxxx xxxxxxxx ve xxxxxx x agentuře XXXXX xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Xxxxxx.

3.   Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx xx rozpočtový xxx (xxx N) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4.   Xx obdržení xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx účetní xxxxxxx agentury XXXXX xxxxx článku 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx xxxxxxx odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxxx xx xxxxxxx xxxx x vyjádření.

5.   Správní xxxx zaujme xxxxxxxxxx xx konečné xxxxxx xxxxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxxxxx xxxxx xx 31. března roku X+1 zprávu o xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7.   Xxxxxx xxxxxxxx XXXXX xxxxx konečnou xxxxxx závěrku xxxxx xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8.   Xxxxxx xxxxxxxx XXXXX ke xxxxxxxx xxxx, x němuž xxxxxx konečnou xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx prohlášení xxxxxx x této xxxxxxx účetní závěrce x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9.   Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx do 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

10.   Výkonný xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx připomínky xx 30. září xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle xxxxxxx xxxx a Xxxxxx.

11.   Xxxxxxx xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx absolutoria xx xxxxxxxxx xxxxxxxxxx xxx x souladu x xx. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12.   Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx N + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Xxxxxxxx xxxxxxxx platná pro xxxxxxxx ENISA xxxxxx xxxxxxx rada po xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx od xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx proti xxxxxxxx

1.   X xxxxx xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Xxxxx Xxxxxxxx xxxx a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (OLAF) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx v příloze xxxxxxx dohody.

2.   Xxxxxx dvůr xx pravomoc provádět xx základě dokumentů x xxxxxxx x xxxxxxxx xx místě xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3.   XXXX může xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, v xxxxxxx x xxxxxxxxxxxx x xxxxxxx uvedenými v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx ze strany xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu finanční xxxxx Xxxx.

4.   Xxxx jsou xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x udělení grantu xxxxxxx agenturou XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx x OLAF x xxxxxxxxx těchto xxxxxx a xxxxxxxxxxx x souladu s xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x imunitách Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx x XX x ke Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Výkonný xxxxxxx

1.   Xxxxxxx xxxxxxx je xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2.   Výkonného xxxxxxxx xxxxxxx po xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3.   Xxx xxxxx xxxxxxxx xxxxxxxx smlouvy x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx předsedou xxxxxxx xxxx.

4.   Xxxx xxxxxxxxxx je xxxxxxxx zvolený správní xxxxx vyzván, aby xxxxxxxxx před xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5.   Xxxxxxx období xxxxxxxxx xxxxxxxx je xxx let. Xxxx xxxxxx xxxxxx období Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x budoucích xxxxx x xxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7.   Správní xxxx xxxx xx xxxxx Xxxxxx, v němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx prodloužit x další xxxxxx xxxx xxx.

8.   Xxxxxxx xxxx xxxxxxxxx o svém xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, je-li k xxxx xxxxxx, xxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxx.

9.   Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx dalšího xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10.   Xxxxxxx xxxxxxx xxxx xxx odvolán x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx rady xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x další xxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří xxxxxx x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx xxx úředníků xxx pracovní řád xxxxxxxxx zaměstnanců.

2.   Xxxxxxx xxxx xxxxxx xxxxxxxxxx, kterým xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Právní xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx a má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx v každém xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx a xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost agentury XXXXX

1.   Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx xxxxxxxxx pro xxxxx smlouvu.

2.   Soudní dvůr Xxxxxxxx xxxx xx xxxxxxxx rozhodovat na xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3.   X případě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v souladu x obecnými zásadami, xxxxx xxxx xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, kterou xxxxxxx xxx nebo xxxx zaměstnanci xxx xxxxxx svých povinností.

4.   Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5.   Osobní odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx režim

1.   Xx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx xx agenturu XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2.   Překladatelské xxxxxx xxxxxxxx xxx činnost xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1.   Xxxxxxxxxx osobních údajů xxxxxxxxx XXXXX se xxxx xxxxxxxxx (XX) 2018/1725.

2.   Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx opatření xxxxxxxx xxx uplatňování nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx s xxxxxxx zeměmi a xxxxxxxxxxxxx xxxxxxxxxxxx

1.   V rozsahu xxxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx zemí xxxx x mezinárodními xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx agentura ENISA x výhradou předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx třetích xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X těchto xxxxxxxxxx xxxxxxxx nevyplývají xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx právní xxxxxxx.

2.   Agentura XXXXX je otevřena xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx příslušných ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx určí zejména xxxxxx, rozsah x xxxxxx účasti xxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x xxxxxxx xx xxxxxxxxx řádem úředníků x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3.   Správní rada xxxxxx strategii pro xxxxxx se třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx spadají xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx agentura ENISA xxxxxxxx v xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, že s xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Komise xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou obsažena x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a provozní xxxxxxxx

1.   Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx x x prostory, xxxxx xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, a xxxxxxxx xxxxxxxx, která xx x hostitelském xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx o xxxxx xxxx xxxxxxxxx ENISA x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx rada xxxxx xxxxxxx.

2.   Xxxxxxxxxxx xxxxxxx stát xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx možné podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro děti xxxxxxxxxxx, patřičný xxxxxxx xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx veřejný xxxxxxxx práv x xxxxxxx x článkem 228 Xxxxxxx x xxxxxxxxx XX.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti

1.   Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx fungování xxxxxxxxx trhu xxx, xx dojde xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxxx, xxxxxxxx a procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxx x souladu x xxxxxxxx systémy xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx uchovávaných, xxxxxxxxxxx xx zpracovávaných xxxxx xxxx funkcí či xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx prostřednictvím těchto xxxxxxxx, xxxxxx a xxxxxxx během celého xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx program Xxxx xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx strategické priority xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx zejména xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx jejich xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx více x xxxxxxxxxxxxx důvodů:

x)

xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xx na xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o riziko xxxxxxxxxxxxxx;

x)

xxxxxxxxxx politika nebo xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)

tržní xxxxxxxx;

d)

vývoj x xxxxxxx kybernetických xxxxxx;

x)

xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx systému xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4.   Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5.   První xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Průběžný xxxxxxxx xxxxxxx Unie je xxxxxxxxxxxx xxxxxxx každé xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx xxxx xxxxxxxx XXXXX požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2.   X xxxxx odůvodněných xxxxxxxxx může Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx agenturu XXXXX x xxxxxxxxxxx xxxxxx systému xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jenž není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx xxxxxxxx program Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx ENISA na xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2.   Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx agentura ENISA xxxxxxx žádost xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx.

3.   Xxx xxxxxxxxxxxxx xxxxxx systému xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, transparentních a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4.   Xxx xxxxx návrh systému xxxxxxxx ENISA xxxxx xx hoc xxxxxxxx xxxxxxx v souladu x čl. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5.   Xxxxxxxx ENISA xxxx xxxxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x návrhu xxxxxxx xxxxxxx stanovisko.

6.   Agentura XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx xxxx zohlední xxxx předložením návrhu xxxxxxx xxxxxxxxxxxxx v xxxxxxx s odstavci 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Komisi.

7.   Xx xxxxxxx xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX xxxx Xxxxxx přijmout xxxxxxxxx xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8.   Xxxxxxx xxxxxx xx pět let xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx stranami. X xxxxxxxx potřeby xxxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx návrhu xxxxxxx x souladu s xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx poskytovat xxxxxxxxx x zvyšovat xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx o xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2.   X xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx uvedené v xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx navržen xxx, xxx dle xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

x)

xxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému zničení, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x to během xxxxxx životního cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

x)

zajistit, xxx xxxxxxxxx xxxxx, programy xxxx stroje měly xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)

zaznamenat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx k tomu xxxxx x kdo xxx xxxxxx;

f)

xxxxxxxx, xxx xxxx možné kontrolovat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx x xxx xxx xxxxxx;

x)

xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx IKT neobsahují xxxxx xxxxx zranitelnosti;

x)

xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x funkcí x xxxxxxx k xxx x případě xxxxxxxxx xxxx technických xxxxxxxxx;

x)

xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx úrovni standardního xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxxx, xxx byly xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX určit xxxxx xxxx více xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx pravděpodobnosti x dopadu xxxxxxxxx, xxx je spojeno xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

2.   Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x jehož rámci xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydány.

3.   Xxxxxxxx xxxxxx certifikace xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx hodnocení, xxxxxx má xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4.   Certifikát xxxx XX prohlášení x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx je snížit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxx odkazují na xxxxxx xxxxxx „základní“, xxxxxxxxx záruku, že xxxxxxxx, služby x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx takový xxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6.   Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx byly xxxxxxxxxxx xx xxxxxx, jejímž xxxxx je xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx a xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx xxxxxxxxxxx činností xxxx vhodná, provedou xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx

7.   Xxxxxxxx certifikát kybernetické xxxxxxxxxxx, který xxxxxxxx xx úroveň záruky „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují alespoň: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx funkcionality; x xxxxxxxxx jejich xxxxxxxxx vůči xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx není vhodná, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8.   Xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx specifikovat několik xxxxxx hodnocení v xxxxxxxxxx na náročnosti x podrobnosti použité xxxxxxxxx metodiky. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx jedné x xxxxxx xxxxxx a xx definována xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxx „základní“.

2.   Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx o shodě xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce produktů XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx odpovědnost xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v daném xxxxxxx.

3.   Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT uchovává XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx informace xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx služeb XXX xx systémem x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v xx. 58 xx dobu xxxxxxxxxx x odpovídajícím xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Jedno xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4.   Xxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx jinak.

5.   XX xxxxxxxxxx x xxxxx je xxxxxxxx ve všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx tyto prvky:

a)

předmět x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx včetně xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

b)

xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, metody hodnocení x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx xxxxxxx;

x)

odkazy na xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, nebo xxxxx takové xxxxxxxxxxx xxxxxx x dispozici, xxxxxx na technické xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti;

x)

v xxxxxxxxxxx případech xxxxx xxxx xxxx xxxxxx xxxxxx;

x)

xxxxxxxxx x xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

f)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxx-xx xxxxxx xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

x)

xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx a xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx o xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)

v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx vydání, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x podmínky xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)

xxxxxxxx upravující xxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

m)

xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx xxxxx;

o)

xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx kategorie xxxxxxxx, xxxxxx a xxxxxxx IKT, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx a metody x xxxxxx záruky;

x)

xxxxx x xxxxxx vydávaných xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)

xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx xx výrobce xxxx poskytovatele produktů, xxxxxx či xxxxxxx XXX xxx k xxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)

xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx zrušených x xxxxx systému;

x)

xxxxxxxx xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x třetími xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx vzájemného posouzení xxxxxxxxx x rámci xxxxxxx xxx xxxxxx xxxx subjekty xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Tímto mechanismem xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx xxxxxx 59;

x)

xxxxxx x postupy, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2.   Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx v xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních předpisů Xxxx.

3.   Xxxxx xxx xxxxxxxxx xxxxxx akt Xxxx xxxxxxx, xxx xxxxxxxxxx xxxx XX prohlášení x shodě xxxxxx x rámci evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx předpokladu xxxxx x požadavky xxxxxx xxxxxxxx xxxx.

4.   Pokud xxxxxxxxxxxxx xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxx x právními požadavky, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx x xxxxxxx XXX

1.   Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx procesů XXX, xxx něž xxxx xxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti:

x)

pokyny x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx provozu, xxxxxx xxxxxxx x údržbu xxxxxxxx xx xxxxxx XXX;

x)

xxxxxx, během xxxxx xxxx koncovým uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx xxxxxxxxxxx;

c)

kontaktní xxxxx xxxxxxx či poskytovatele x xxxxxxxxxxx xxxxxx xxx příjem xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx výzkumných xxxxxxxxxx x oblasti xxxxxxxxxxx;

x)

xxxxx xx internetová xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x na xxxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

2.   Informace xxxxxxx v odstavci 1 xx poskytují x elektronické podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx do pozbytí xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   X xxxxxxxx, xxxxxx x procesů XXX, xxxxx byly xxxxxxxxxxxxx x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2.   Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3.   Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx se xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx na xxxxxxx xxxxxxxxxxx právních předpisů Xxxx xxxx xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX x Unii x x xxxxx zlepšení xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení xx xxxx xxxxxxxxx alespoň xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž se xxx xxxxxxxx stávající xxxxxx xxxxxxxxxxx, určí xx, xx něž xx xx měl xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx podrobí xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)

xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx daných produktů, xxxxxx xx xxxxxxx XXX a na xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx úrovně xxxxxxxxxxx xxx dotyčné produkty, xxxxxx x xxxxxxx XXX;

x)

xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx xxxxxxxxx xxxxx x třetích xxxx x xx xxxxxx xxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx, transparentní x inkluzivní proces xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, zejména xx zřetelem na xxxxx dopad daného xxxxxxxx na výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx xxxxxx x xxxxxxxxx podniků;

e)

navrhne xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4.   Xxxxxxxx xxxxxxxxxx shody xxxxxxx v xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx odkazují xx xxxxxx záruky „základní“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5.   Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx je:

x)

xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx uvedený v xx. 58 odst. 1; nebo

x)

xxxxxxx xxxxxxx, xxxxx je akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx podle čl. 60 xxxx. 1;

6.   Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx článku 49 xxxxxxxx úroveň záruky „xxxxxx“, xxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci tohoto xxxxxxx vydat xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo x následujících xxxxxxxxx xxxxxxx posuzování xxxxx:

a)

xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)

xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx úkolem vydávat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x ze xxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7.   Fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxxx produkty, xxxxxx nebo procesy XXX x certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxx článku 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx shody uvedenému x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx provedení certifikace.

8.   Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx později xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx certifikovaného xxxxxxxx, xxxxxx xxxx procesu XXX, které xx xxxxx mít xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx či subjekt xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10.   Evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1.   Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nevztahuje, xxxxxxxxx x xxxxxxxxx.

2.   Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxxx platné xx xx xxxx xxxxxxxx své xxxxxxxxx.

4.   Aby xx xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx vypracovat nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx území, nebo xx xxxxxxxxx jiného xxxxxxxxx státu xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti zřízených x tomto xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx odpovídat xx xxxxx.

2.   Každý členský xxxx xxxxxxxxx Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi xxxxxx x xxxxxxx, xxxxx xxxx každému x xxxx xxxxxxxxx.

3.   Xxxx je xxxxxx čl. 56 xxxx. 5 písm. x) a xxxx. 6, xx každý xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxx organizaci, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx subjektech, xxx nimiž vykonává xxxxxx.

4.   Xxxxxxx xxxxx xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx vykonávány xx xxxx xxxxxxxxx.

5.   Xxxxxxx xxxxx zajistí, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx pravomocí x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6.   Za xxxxxx xxxxxxxxxxx provádění tohoto xxxxxxxx je xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

xxxxxxxxx xx xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, procesů, xxxxxx x procesů XXX x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx byly vydány xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx pravidel xxxxxxxx, xxxxxxx spolupracují x xxxxxxx příslušnými orgány xxxxxxx xxx trhem;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx xxxx procesů XXX, xxxxx jsou xxxxxxx na xxxxx xxxxxx států x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x odpovídajícím xxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)

xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování xxxxxxxx xxxxxxxx posuzování xxxxx x při dozoru xxx xxxxx činností x xxxxxxxxx uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)

sledují xxxxxxx veřejných xxxxxxxx xxxxxxxxx x čl. 56 odst. 5 x dohlížejí xx xxxx aktivity;

e)

x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 3 a omezují, xxxxxxxxxxx xxxx odebírají xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo právnickými xxxxxxx x xxxxxxxxxxx x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x xxxxxxx x xx. 56 xxxx. 6 xxxx v xxxxxxxxxxx s EU xxxxxxxxxxxx o xxxxx xxxxxxxx xxxxx článku 53, x přiměřeném xxxxxxx xxxxx předmět xxxxxx stížností x x přiměřené xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti nebo xxxxxx veřejnými orgány, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT s xxxxxxxxx tohoto xxxxxxxx xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)

xxxxxxx příslušný vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8.   Každý vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx pravomoci:

a)

požadovat po xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx XX xxxxxxxxxx x shodě, aby xxxxxxxxxxx veškeré xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění xxxxx xxxxx;

x)

xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, držitelů evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelů EU xxxxxxxxxx o xxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx xxxxxx přijímat vhodná xxxxxxxx x zajištění xxxx, xxx xxxxxxxx xxxxxxxxxx shody, xxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx a xxxxxxxxxx XX prohlášení x xxxxx dodržovali xxxx xxxxxxxx xxxx některý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxx přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx shody nebo xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx nařízením xxxx x některým evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)

x souladu x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxx 65 x požadovat xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Komisí, x xxxxxxx xx xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1.   V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx jde x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vzájemnému hodnocení.

2.   Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx hodnotících xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3.   Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx jsou v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 56 xxxx. 5 písm. x) a odst. 6 xxxxxxxx xxxxxxxx xx jejich xxxxxxxx xxxxxx podle xxxxxx 58 a xxx xxxx xxx činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)

xxxxxxx xxxxxxx xxx xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. a);

x)

xxxxxxx pro xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxx xxxxxx povinností, x xxxxxxx s xx. 58 xxxx. 7 xxxx. b);

x)

xxxxxxx xxx xxxxxxxxx x autorizaci xxxxxxxx subjektů posuzování xxxxx a pro xxxxxx xxx xxxx;

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx zaměstnanci xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4.   Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx dva vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx a Xxxxxx, x to xxxxxxxxxxxx xxxxxx za pět xxx. Vzájemného hodnocení xx xxxx zúčastnit xxxxxxxx ENISA.

5.   Komise xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví xxxx xxxxxxxxxx hodnocení xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx hodnocení, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx prováděcích xxxx Xxxxxx xxxxx zohlední xxxxx Evropské skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 odst. 2.

6.   Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx x xxxxxxx xxxxxxx xxxx pokyny xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx by xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx tohoto xxxxxxxx.

2.   Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3.   Xxxxxxx-xx evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx podle xx. 54 xxxx. 1 písm. x), xxxx k xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx autorizovány pouze xx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4.   Xxxxxxxxxx xxxxxxx x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx období xxxxxxx pěti let x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, pozastavit xxxx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx splněny nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1.   Xx každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxxxxxxx posuzování xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x určenými xxxxxxxx xxxxxx xxxxx článku 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx následné xxxxx.

2.   Do xxxxxxx xxxx po xxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx daný systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3.   Obdrží-li Xxxxxx xxxxxxxx po xxxxxxxx xxxxx xxxxxxx v xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx do dvou xxxxxx xxx xxx xxxxxxx xxxxxx oznámení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

4.   Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx x odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx přijetí xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx věstníku Evropské xxxx.

5.   Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, formáty x postupy xxx xxxxxxxx xxxxx xxxxxxxx 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx xx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3.   Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxx činnosti.

4.   Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x uplatňování xxxx hlavy, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX a xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx xxxxxx 49;

c)

přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému agenturou XXXXX xxxxx článku 49;

x)

xxxxxxxxx xx agentuře XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx v xxxxxxx x xx. 48 xxxx. 2;

x)

xxxxxxxx xxxxxxxxxx xxxxxx Komisi x xxxxxxxxxxx se xxxxxxxxxx x přezkumem xxxxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

f)

xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

xxxxxxxxxx provádění xxxxxxxxxx vzájemného xxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. u)

i)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx x xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními organizacemi x cílem xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5.   Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, s xxxxxx xxxxxxxx XXXXX, x Xxxxxx jí xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1.   Xxxxxxx x xxxxxxxxx xxxxx mají právo xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Orgán xxxx xxxxxxx, u xxxxx xxxx xxxxxxxx xxxxxx, informuje xxxxxxxxxxx x pokroku v xxxxxx stížnosti a x xxxxxxxx xxxxxxxxxx, xxxxx i x xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx prostředek xxxxxxx

1.   Xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx mají xxxxxxx x xxxxxxxxx osoby xxxxx na xxxxxx xxxxxx prostředek nápravy, xxxxx xxx o:

x)

xxxxxxxxxx xxxxxx nebo subjektu xxxxxxxxx v xx. 63 xxxx. 1, x to i xxxxx jde o xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx k vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx tyto xxxxxxx či právnické xxxxx držiteli;

b)

nečinnost x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2.   Xxxxxx xxxxx xxxxxx xxxxxx xx zahajuje x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx soudní prostředek xxxxxxx směřuje.

Xxxxxx 65

Sankce

Xxxxxxx státy xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx zajištění xxxxxx uplatňování. Stanovené xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxx x x těchto xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx ve xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) xxxxxxxx (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení a xxxxxxx

1.   Xx 28. xxxxxx 2024 x poté xxxxxxx pět let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX v xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx ENISA xxx xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx xxxx ustanovení xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2.   Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost x xxxxxxxx ustanovení xxxxx XXX xxxxxx xxxxxxxx x ohledem xx xxxx xxxxxxxxx odpovídající xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx x v Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3.   Xxxxxxxxx xxxxxxx, zda xxxx xxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx na vnitřní xxx xxxxxxxx x xxxx, aby xx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Unie.

4.   Do 28. xxxxxx 2024 x xxxx každých xxx xxx xxxxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a xxxxxxx xxxx. Xxxxxxxx této xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1.   Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2.   Xxxxxx na xxxxxxxx (EU) x. 526/2013 x na agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3.   Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx nástupkyní xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a výkonné xxxx xxxxxxx x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x souladu x xxxxx xxxxxxxxx.

4.   Agentura XXXXX xx xxxxxxx na xxxx neurčitou od 27. xxxxxx 2019.

5.   Xxxxxxx xxxxxxx jmenovaný podle xx. 24 odst. 4 xxxxxxxx (EU) x. 526/2013 xxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx jsou xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx období. Ostatní xxxxxxxx xxxx smlouvy xx nemění.

6.   Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx správní xxxx, xxx xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Vstup x xxxxxxxx

1.   Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2.   Články 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx parlament

xxxxxxxx

A. XXXXXX

Xx Xxxx

xxxxxxxx

X. CIAMBA


(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)  Úř. xxxx. C 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. dubna 2019.

(4)  Doporučení Xxxxxx xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Evropské xxxxxxxx pro bezpečnost xxxx x informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 xx dne 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde o xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. června 2011, xxxxxx xx mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x informací, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení o xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx osobních xxxxx x xxxxxxx soukromí x odvětví elektronických xxxxxxxxxx (xxxxxxxx x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1972 ze xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx komunikace (Úř. xxxx. L 321, 17.12.2018, x. 36).

(13)  Rozhodnutí 2004/97/ES, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx některých subjektů Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze dne 13. září 2017 x xxxxxxxxxxxx reakci xx rozsáhlé kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)  Nařízení Evropského xxxxxxxxxx x Xxxx (ES) x.&xxxx;765/2008 ze xxx 9. července 2008, xxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx na xxx a xxxxxx xx xxxxxxx nařízení (XXX) č. 339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1049/2001 ze xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx (Úř. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2018/1725 ze xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx xxxxxx, institucemi x jinými xxxxxxxx Xxxx x x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;1025/2012 ze dne 25. října 2012 x xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/EHS x směrnic Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/XX, 94/25/XX, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x x xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx dne 16. února 2011, xxxxxx xx xxxxxxx xxxxxxxx x obecné xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. L 257, 28.8.2014, x. 73).

(24)  Úř. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx xxx xxxxxxxx xxxxxxx v článku 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o bezpečnosti x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x bezpečnostních xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. července 2018, xxxxxx xx xxxxxxx finanční pravidla xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 x xxxxxxxxxx č. 541/2014/EU x xxxxxxx nařízení (EU, Xxxxxxx) č. 966/2012 (Xx. xxxx. L 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 o vyšetřování xxxxxxxxxx Evropským úřadem xxx boj xxxxx xxxxxxxx (XXXX) x x zrušení xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)  Úř. xxxx. X 136, 31.5.1999, s. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. xxxx. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. xxxx. 17, 6.10.1958, x. 385).


XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí splňovat xxxx xxxxxxxxx:

1.

Subjekt xxxxxxxxxx xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx subjektivitu.

2.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, které xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, montáži, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx plnění úkolů xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo udržují xxxxxxxxxx produkt, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx z těchto xxxxx. Xxxxx zákaz xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx IKT, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xx nesmí xxxxx podílet xx xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí vykonávat xxxxxx xxxxxxx, xxxxx xx xxxxx ohrozit xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost xx xxxxxx k xxxxxx xxxxxxxxx xxxxxxxxxx shody. Xxxxx zákaz xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.

Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx jakéhokoli střetu xxxxx mezi vnitrostátním xxxxxxx certifikace kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx shody.

7.

Subjekty posuzování xxxxx xxxx zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx xxxxxx xxxx xxxx skupin xxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, xxxxx tomuto xxxxxxxx xxxxxx toto xxxxxxxx, ať již xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace s xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat žádné xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Dotyčný xxxxxxx xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx musí xxx x dispozici xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx a xxx xxxxx xxxx, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx:

a)

xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x dostatečnými zkušenostmi xxxxxxxxxx x plnění xxxxx xxxxxxxxxx xxxxx;

x)

popisy xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx zopakování. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxx xxxxx, jež xxxxxxxx xxxx xxxxxxx oznámený xxxxx článku 61, x xxxxxxx činnostmi;

c)

xxxxxxx xxx xxxxx činností, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby či xxxxxxx XXX x xxxxxxxxx či xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx xxxxxxxx x řádnému plnění xxxxxxxxxxx x administrativních xxxxx spojených x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx x veškerému xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

x)

mít xxxxxxxxx xxxxxxxxx x odborné xxxxxxxx v oblasti xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx shody;

b)

xxx xxxxxxxxxxx znalost požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx provádějí, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování provádět;

x)

mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx xxxxx;

d)

xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.

Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, jejich xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.

Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx plnění xxxxx posuzování xxxxx xxxxx záviset xx xxxxx provedených posuzování xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.

Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx svým xxxxxxxxxxxxx xxxxxx, xxxx xx xx posuzování xxxxx xxxxx xxxxxxxxx xxx xxxxxxx stát.

16.

Subjekt xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx zaměstnanci externích xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxx xxx o veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx plnění xxxxx xxxxx posuzování shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx xxxxxxxx, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x nichž xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Pokud xxx x požadavky tohoto xxxx, xxxxxxx posuzování xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.

X xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx technických xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx o certifikaci xxxx xxxx podání xxxxxxx.

18.

Xxxxx jde x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx a xxxxxxxxx xxxxxxx.

19.

Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx příslušné xxxxx, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx xxxxx, která xx harmonizována xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx zkoušení.