Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx EHP)

XXXXXXXX XXXXXXXXX X RADA XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx o xxxxxxxxx Xxxxxxxx unie, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

s xxxxxxx xx stanovisko Xxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx (1),

s ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx postupem (3),

vzhledem x xxxxx xxxxxxx:

(1)

Sítě x xxxxxxxxxx xxxxxxx x sítě x xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx společnost x xxxxx xx páteří xxxxxxxxxxxxx xxxxx. Informační x xxxxxxxxxxx technologie (XXX) xxxx xxxxxxxx xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, udržují x xxxxx xxxx xxxxxxxxx x xxxxxxxxx odvětvích, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x doprava, x xxxxxxx xxxxxxxxx fungování xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x informačních systémů xxxxxx, organizacemi x xxxxxxx x xxxx Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx rostoucího xxxxx xxxxxxxx x xxxxxx x očekává xx, že s xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx x internetu xxxxxxxx rostoucí počet xxxxxxxx, nejsou navrženy x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, což vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx narušuje xxxxxx x xxxxxxxxx xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx mohou xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx životů x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx xxxxx xx stává xxxxxxxxxxxxx xxxx kybernetickým hrozbám x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx účelem xxxxxxxx těchto xxxxx xx třeba přijmout xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x podniky – xx malých x středních podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, zejména xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x těsnější xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx s xxxxx přispět xx xxxxxxx závislosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx hrozbám x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích xxxxxx xxxx xxxxxxxx vnitrostátní. Xxxxxxxx incidenty by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. To xxxxxxxx účinnou a xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx na xxxxxx Xxxx, které xxxxx vycházet ze xxxxxxxxxxx xxxxxxx a xxxxxxx nástrojů pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x Xxxx, na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx a xxxxxx, a xx xxx xx xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx schopnosti x xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxx, institucemi x xxxxxxxx Xxxx. Xxxxx xxxx vzhledem k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx a krizí; xxxxxxx xx xxxx xxxxx vzít v xxxxx to, že xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx rozsahu x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx kybernetické bezpečnosti. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx tuto důvěru xxxx xxxxxxx tím, xx budou transparentním xxxxxxxx poskytovány informace x úrovni xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, přičemž xx xxxxx xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, služba xxxx proces IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry xxx xxxxxxxx certifikací x xxxxx Xxxx, xxxxx xxxx poskytovat společné xxxxxxxxx xx kybernetickou xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx xx xxxx xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx jednoduchých rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx a xxxxxxx – minimalizují xxxxxx xxxxxxxxx rizikům xxxxxxxxxxxxxx xxxxxx.

(9)

Xxx účely xxxxxxxxxx xxxxxxxx kybernetické bezpečnosti x Unii xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v zájmu xxxxxxxxx reakce na xxxxxxxxxxxx hrozby včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx produkty, xxxxxx x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxx IKT xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx dostupnosti xxxxxxxx internetu xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx, jako xxxx softwarové xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x spoléhají xx xx. Toto xxxxxxxxx, x xxxxx xx často odkazuje xxxx x „závislosti“, xx mohlo představovat xxxxx kybernetická xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx bezpečnost xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxx případech umožňuje xxxxxxxx x zdokumentování xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx například xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x to xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, aby chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a procesů x nejvyšší xxxxx xxxx, x xx xxx, aby xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx x xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již od xxxx návrhu“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX prostřednictvím xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x vývoje, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx sektor xx měly xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, což by xxxx prvnímu xxxxxxxxx xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx s co xxxxxxxxxxxxxxx nastavením (dále xxx „xxxxxxxxxx bezpečnost“), xxxx se xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, xxxx by xxxxxxxx snadno a xxxxxxxxxx. Pokud x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx xxxxxx x xxxxxxxxxxxxx k závěru, xx takové xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 460/2004 (6) zřídilo xxxxxxxx XXXXX xx xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx x vytvořit xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, podniků x veřejné xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) prodloužilo xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx jako xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx hrozby a xxxxxx. Xx snaze xxxx xxxxxxx občany x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 přijala xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce xxxx xxxxxxxxx státy a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx zásadní xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx podpoře xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx je xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou prioritou Xxxxxxxxxx programu xxx xxxxxxxxxx, x xxxxxxxx xxx x celkovému xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx xx nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké míře xxxxxxxxxxxx bezpečnosti na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Od xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x roce 2013 x xx xxxxxxxx xxxxxx mandátu agentury XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx významně xxxxxx x xxxxxxx xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Za xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx vývojem role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx nařízením (XX) č. 526/2013. Agentura XXXXX xx xxxx xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx nařízením x xxxxxx xxxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, že xxxx poskytovat poradenství x xxxxxxx znalosti x xxxxxxx jako xxxxxxx informací x xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx odvětvové xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx kybernetické xxxxxxxxxxx x podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), přijatém xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx agentura XXXXX xxxx xxx xxxxx x Řecku xx městě, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx xx xxx xxxxxxxx xx nejlepší xxxxxxxx pro xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury XXXXX, xxxxxxxxx x xxxxxxx xx zaměstnanců x x xxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx xxx xxxxxxxxx x xxxxxx mezi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx xxxx, xx xxxx být xxxxxxxx xxxxxxxx x lidské xxxxxx přidělené xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto nařízením.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx x xxxxxxx xxxx referenční bod x xxxx xxx xxxxxxxxxxxx, kvalitě poskytovaného xxxxxxxxxxx a informací, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x pečlivosti, s xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx podporovat xxxxxxxxxxxx úsilí a xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx své xxxxx x xxxx spolupráci x orgány, xxxxxxxxxxx x jinými subjekty Xxxx x x xxxxxxxxx státy, přičemž xx měla xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Kromě xxxx xx xxxxxxxx XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx sektoru x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Xxx xx být xxxxx xxxxxx úkolů, xxxx xx stanovil, jak xx xxxxxxxx ENISA xxxxx xxx xxxx, x současně umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx své xxxxxxxxx a lidské xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Agentura XXXXX x xxxxxxx státy xx mohly xxxxxxxxxx xxxxxxxx programy pro xxxxxxxx národních odborníků xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x xxxxxx xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx politiky x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx aktualizací x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aspektů specifických xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx politik Unie x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při provádění xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x konkrétních xxxxxxxxx x xxx xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx působit jako xxxxxxxxxx bod poskytující xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX xx xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Xxxxxxx xxxxx xxxxxxxxxx internetu, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx veřejným statkem, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x je xxxxxxxx xxx jeho xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx protokolů (xxxxxxx DNS, BGP, x XXx6), provozu xxxxxxx doménových jmen (xxxxxx xxxxxxx xxxxx xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx zone.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. S xxxxxxx xx rychle xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx se xxxxxxx xxxxx xxxx opírat x komplexnější xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx politiky.

(25)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx x vytváření x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, odhalovat xx x xxxxxxxx xx xx, x také x xxxxxxxxxxx s xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx zejména xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxx (XX) 2016/1148 x cílem dosáhnout x Xxxx xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX ve xxxxxx k xxxxxxxxxxx xxxxxxxxx členských států xx xxxx aktivně xxxxxxxxxx opatření přijatá xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx vyplývajících xx xxxxxxxx (EU) 2016/1148, x tedy xx xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx x xxxxxxxxxx x aktualizováním xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx o xx požádají, a xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx také xxxxxxxxx x pokrytí xxxxxx xxxxxxx školení x vzdělávacích materiálů, xxxxxxx potřeb veřejných xxxxxxxx, x xxxxxxxx xx xxxxx míře „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx státům a xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx školicích kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx o xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx xxxxxxxx v xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx odborné xxxxxxxx xxx kybernetickou xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx mohla xxx xxxxx x xxxxx xxxx národních xxxxxxxx xxxxxxxx a xxx xxxxxxxx bodem xxx budoucí xxxxxxxxxx x rámci členských xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (EU) 2016/1148 xxx provádění xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx se rizik x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a xx x xx xxxxxx x xxxxxxxxxxxxx vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxx sdílení xxxxxxxxx x xxxxx xxxxxxx x xxxx nimi, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů xxxxxxx xxxxxxxxxx nástrojů a xxxxxxx, xxxxx i xxxxxx ohledně toho, xxx xxxxx otázky xxxxxxxx týkající xx xxxxxxx informací, například xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx výzkumné xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx, které zranitelnosti xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx systému, xxxx xx organizaci umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx xxxxxxxxx x xx sděleny xxxxxx stranám xxxx xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx tím, kdo xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud xxx x zveřejnění uvedených xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností by xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX xx xxxx xxxxxxxxx x analyzovat xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx od týmů XXXXX x interinstitucionálního xxxx xxx reakci xx počítačové xxxxxx xxx xxxxxx, instituce x jiné subjekty Xxxx zřízeného xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Evropskou xxxxx, Xxxxx Evropské xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Evropské xxxx, Evropskou centrální xxxxxx, Xxxxxxxxx účetním xxxxxx, Xxxxxxxxx službou xxx vnější xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx a Xxxxxxxxx investiční bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxx pro výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx základ pro xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x rámci xxxx xxxx CSIRT (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě rozsáhlých xxxxxxxxxxxxxx incidentů a xxxxx v oblasti xxxxxxxxxxxx bezpečnosti by xxxxxxxx ENISA měla xxxxxxx k reakci xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx agentury ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x x xxxxx závěrů Rady xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Úloha xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxx xxxx zprostředkovatel xxxx sítí XXXXX x xxxxxxxxxx xxxxxxxxx x mezi subjekty x xxxxxxxxxxx pravomocí xxxxxxxxxxx pro xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x to xxxxx či více xxxxxxxxx států xxxx, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x poskytováním xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx ENISA měla xxxxxx dostupné xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx týmu XXXX-XX, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Tato xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx xx měla xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx o xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx by xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxx XXXXX by xxxxxxxx XXXXX měla xxx xxxxxxx poskytnout členským xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx poradenství xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat na xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Agentura ENISA xx měla xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx sebou x x agenturou XXXXX xxx zbytečného xxxxxxx xxxxxxx informace x xxxxxxxxxx incidentech x xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x aktuální situaci xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX o xxxxxxx x oblasti kybernetické xxxxxxxxxxx týkající se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx xxxxxxx xxxxxxxxxx informací, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx s xx xxxxxxx týmy XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, tým XXXX-XX x xxxxxxxx Středisko Xxxxxxxx unie pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Zpráva xx měla xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx a xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu x xxxxxxxxx technickým šetřením xxxxxxxxx se závažným xxxx xxxxxxxxx dopadem xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx xxxx poskytnout xxxxxxxx informace x xxxxx x xxxxx xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)

Xxxxxxx státy xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx informace x xxxxxxxx pomoc, xxxx xx xxxxxxx xxxxxx xxxxx na ochranu xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx by xxxxxxxx XXXXX měla, xx xxxxxxxxxx s xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, provádět xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx a xxxxxxxxx, zejména xx xxxxxxxxxxxxx bezpečnost. Agentura XXXXX xx měla xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx xxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, že xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, zranitelností x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx odvětví xxxxxxxxx v příloze XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx x výměnou xxxxxxxxxxx postupů. X xxxxx zajistit xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x o možných xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx prostředcích nápravy xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx schopnosti x xxxxxx jejich postupy, xxx xxxxx xx xxxxxxx jejich xxxxxxx xxxxxxxxx vůči kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, rovněž prostřednictvím xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx uživatele zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x řešení, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx a xxxxxx xxx občany, organizace x xxxxxxx xx xxxxxxxx celkové xxxxxx xxxxxx připravenosti a xxxxxxxxx. Agentura XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx příslušné xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx x xxxxxxx s akčním xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Komise xx xxx 17. xxxxx 2018 x xx spolupráci s xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx kampaně pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx x zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx a bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx informovanosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení a xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Za xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x provozovat „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx x xxxxxx xxxxxxxxx o hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx x úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx i x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx XXXXX xx xxxx xxxxxxx případně xxxxxxx ke spolupráci x xxxxxxxxxxxx, jako xx XXXX, OBSE x NATO. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx společná xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx reakce na xxxxxxxxx. Tyto xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx kteréhokoliv členského xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx agentura XXXXX xxxx dosahuje svých xxxx, xxxx xx xxxxxxxxxxxxx s příslušnými xxxxxx dohledu Unie x xxxxxx xxxxxxxxxxx xxxxxx x Unii, x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (eu-LISA), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx letectví (XXXX) a všech xxxxxxx agentur Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, a to xx účelem výměny xxxx-xxx a xxxxxxxxxxx xxxxxxx a xxxx xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx xxxxx xx xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx donucovacích xxxxxx x orgánů na xxxxxxx údajů by xxxx být umožněna xxxxx x xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)

Xxxxx xx xxx xxxxxxxx partnerství s xxxxxxxxxxxx institucemi, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx oblastech, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, které xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX ve xxxxxx xxxxxxxxxxxx sítě XXXXX xx měla xxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxx x xxx XXXX-XX při operativní xxxxxxxxxx xx vztahu xx xxxx příslušným xxxxxx xxxx XXXXX, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx infrastruktury, xxxxx xxxx spravovány xxxx xxxxxxxx xxxx XXXXX x které xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx náležitě zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx xxxxxx xx xxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx a xxxxx subjektům Unie xxx pořádání xxxxxxxx xxxxxxx. Xxxxxx xx xxx roky xx xx měla xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx xxxx dále xxxxxxxx x xxxxxxxx xxxxx odbornost x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Unie x xxxx oblasti. Xxxxxxxx XXXXX by xxxx xx účelem xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx souvisejícího xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x xx xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x správě rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxxx ve xxxxxxxx x x soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx používají xx různých xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx systém, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx u xxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx zvýší xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx xx softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxx xxxxx x xxxxxxx x poskytovatele xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxxxxxx své obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx všem xxxxxxxxxx xxxxxxxxx podniknout potřebné xxxxx x zajištění xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx x tomu xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX xx měli xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x stáhnout x xxxx nebo x oběhu xx xxxxxxxxxx produkty, xxxxxx x xxxxxxx IKT, xxxxx nesplňují základní xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx produkty, xxxxxx x procesy IKT, xxxxx uvádějí na xxx Xxxx, xxxxxxxxxx xxxxxxx požadavkům a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Xxxxxxxx XXXXX xx měla xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx a xxxx xx vydávat xxxxxxxx, xxxxx xxxx xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx probíhající x oblasti xxxxxxx, xxxxxx x technologického xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Unie x případně xxxxxxxx xxxxxx, xxxxx x xx požádají, xxxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v xxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx navázat xxxxxxxxxx x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x s Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)

Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx s organizacemi xxx normalizaci, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Kybernetické xxxxxx xxxx xxxxxxxx záležitostí. Xx nutná xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx chování x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Xxxxxxxx ENISA xx za xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx.

(55)

Xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx o xxxxxxxxxxx x pomoc xx xxxxxxxxx států x xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx bylo naplněno xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX a jejichž xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx by xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx XXXXX a x postupech, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx xxxxx x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx ze xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX x xxxxxxx, xx bude své xxxxx xxxxx x xxxxxxx x tímto xxxxxxxxx. Xxxxxxx xxxx xx xxxx být xxxxxxx xxxxxxxxx potřebné xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx ředitele x xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx výkonného xxxxxxxx.

(58)

X xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx mají xxx xxxxxxxxx členy xxxxxxx xxxx, měly xxxxxxxxx odbornou xxxxxxxxxxx x zkušenosti. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx radě, xxx xxxx zajištěna kontinuita xxxx činnosti.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA vyžaduje, xxx xxx její xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx a zkušeností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný ředitel xx xxx xx xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx zpracovat xxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxxxxx veškeré xxxxx xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx vypracovávat xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX, které xx předloží xxxxxxx xxxx, x návrh xxxxxx xxxxxx a xxxxxx agentury XXXXX x měl xx xxxxx xxxxxxxx. Výkonný xxxxxxx by xxx xxx xxxx možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické xxxx xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Zřízení xx xxx pracovní xxxxxxx xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx s vypracováním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx systému“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, aby xxxx xxxxxxx xx hoc xxxxxxxx xxxxxxx xxxxxxx xx základě nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx zástupci xxxxxxx xxxxxx členských xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx v xxxxxxx bezpečnosti xxxx x xxxxxxxxx.

(60)

Xxxxxxx xxxx xx měla xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné informace, xxxxxxxxxx xxxxxxxx xxxxxxxx x nabídnout poradenství x xxxxxx pro xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx skupinu agentury XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx na xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, které xxxx xxxxxx xxx zúčastněné xxxxxx, x měla xx je xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx agentury ENISA xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx pracovního xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxxx ENISA.

(62)

Měla xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx, xxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxxxxxx konzultace x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x xxxxx zastupujících xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx i nabídky xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx malé x xxxxxxx podniky, poskytovatele xxxxxxxxxxx xxxxxx, evropské x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, orgány dozoru xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx(XX) x. 765/2008 (16), akademickou xxxx i xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxx zájmů. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx x dokumentům xxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 1049/2001 (17). Osobní xxxxx xx xxxx xxx agenturou XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx na xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x informacemi, zejména x citlivými xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx xxxxxxxx plná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx xx xxx x dispozici xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx xx práci xxxxxxxx ENISA. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx objem xxxxx xxxxx a xxxxxxxxx své xxxx, xx mimořádně xxxxxxxx, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx přímo podílet xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx nebo jakýkoli xxxx xxxxxxx stát xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx rozpočtu xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx by xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx měl xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx úlohu při xxxxxxxxx důvěry x xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxxxxx dat a xxxxxxxx xxxx se xxxxx xxxxxxxx, pouze xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x procesy xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Odvětví regulovaná xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx má xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx sdělení „Xxxxxxxx xxxxxxxxxx systému kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x roku 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx dostupných x xxxxxxxxxxxxxxxxx produktů x řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxxxx xxxxx roztříštěné. Xxxxxxx xx skutečnost, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx xx xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Mezi xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx mechanismů pro xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx omezuje xxxxx funkčních x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx z roku 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x xxxxxxx a xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX xxxxxxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX v Xxxx by xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx IKT xx x xxxxxxxx xxxx xxxxxxxxx xxxxx v xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx odvětví. X xxxx xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx působí, xxxxxxxxx x cílem účastnit xx vnitrostátních xxxxxxxxxx xxxxxx, a tím xx xxxxxxx xxxxxx xxxxxxx. Kromě toho, x když xx xxxxxxxx nové systémy, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x hlediska xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného xxxxxxx, xxx je na xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx x xxxxxxxxx xxxxxxxxxx uznávání certifikátů x Unii. Xxxx xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx představuje nejdůležitější xxxxx spolupráce x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx vnitřního xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx o shodě xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx evropského rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx dvojí účel. Xx prvé by xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx a xxxxxxx XXX, které byly xxxxxxxxxxxxx xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx druhé xx měl xxxxxx xxxxxxxx xxxxxxxx protichůdných xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx systémů pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx měly být xxxxxxxxxxxxxxx x měly xx xxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx nebo xxxxxxxx x dosažení xxxx Xxxx, které xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx být xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx státech, xxx se xxxxxxxxx xxxxxxxxxxxxxx výběru místa xxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x toho, xx již xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, x x případě xxxxxxxx x technických xxxxxxxxxxx x xxx x xxxxxxxxx x xxxx xx xxxxxx poznatků x xxxxxxxxxxx silných xxxxxxxxx x xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)

Xxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx nezbytná xxx to, xxx xx průmyslové xxxxxxx xxxxxxxxx náskok před xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx měl xxx každý systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx svěřena xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx xx xxxx provádět a xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx těchto xxxxxxx xx xxxx xxx xxxxxx x xxxxxxxx x celé Xxxx. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx odvětvím xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx spadat xxxx oblast xxxxxxxxxx xxxxxx nařízení. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx možnost Komisi xxxxxxxxx, aby tyto xxxxxxx zvážila xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx pravidla xxxxxxxx xx certifikace xxxxxxxx, xxxxxx a xxxxxxx XXX. Xxxxxxx nařízení (XX) 2016/679 stanoví xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ochraně xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx údajů xxx xxxxx prokázání xxxxxxx x uvedeným xxxxxxxxx v případě xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx osvědčení a xxxxxx x známky xxxxxxxxxxx ochranu xxxxx xx měly subjektům xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx xxx zahrnuty x produktech, xxxxxxxx x xxxxxxxxx IKT.

(75)

Účelem xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx být zajistit, xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxxx podle takového xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx těchto produktů, xxxxxx a xxxxxxx x rámci jejich xxxxxxxxx xxxxx. V xxxxx nařízení xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxxx, služby x xxxxxxx XXX x x nimi xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx by byly xxxxxx za xxxxx xxxxxxxxx. Proto je xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx obecný x široký xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX dosaženo, xx poté xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Komisí, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx technické xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx měly xxx využity x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx, by xxxx dodržovat požadavky xxxxxxxxx x příloze XX nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx však xxxxx být x xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx za xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx odchylky by xxxx být zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx nebo xxxxxxx XXX. Tento xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, odlišná xx xxxxxxx posuzovaného produktu XXX nebo poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx xx úspěšné xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xx měl být xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Evropský xxxxxxxxxx kybernetické bezpečnosti xx xxxxx považovat xx xxxxxxxxx toho, xx posouzení bylo xxxxx provedeno. X xxxxxxxxxx xx úrovni xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx o xxxx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx a xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, že xxxxxxxx, služby x xxxxxxx XXX byly xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx technických xxxxx.

(78)

Uživatelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx analýzy xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx úrovni rizika xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx procesu XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx xxx postačující, xx xxxxxxx produktu XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx sám xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx produktů, xxxxxx nebo xxxxxxx XXX x evropským xxxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by xxxx xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Navíc xx vlastní posuzování xxxxx xxxx být xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i certifikaci xxxxxxxx, xxxxxx a xxxxxxx XXX. V xxxxxxx xxxxxxx by xxxxxx xxx stanovit xxxxx a srozumitelné xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné uživatele xxx xxxxxxxxx mezi xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx posuzování odpovídá xxxxxxx xxxx poskytovatel, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx x podepsat XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX prohlášení o xxxxx xx dokumentem, xxxxx xxxxx, že xxxxxx produkt, služba xxxx proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU prohlášení x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx služby či xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT by xxxx xxxxxxxxx EU xxxxxxxxxx o shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx xxxx procesů XXX x xxxxxxxxx systémem xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle daného xxxxxxx x v xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx a xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx dokumentace xx xxxx xxx xxxxxx, aby xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxx daného xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx států, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Komise xx měla xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx a po xxxxxxxx x široké xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx nezávazného xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxxxxx systémů, xxxxx xx Xxxxxx v xxxxxx xxxxxxxxx agentuře XXXXX k xxxxxxxx xx základě konkrétních xxxxxx. Komise xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx při xxxxxxxx xxxxxxxxxx plánu xxx xxxxxxxxxxx XXX x xxxxxxx o xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X xxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxx nových technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx vývoj x xxxxx xx xxxx by Xxxxxx xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx takové xxxxxxx tím, xx xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx a potřebu xxxxxxxxx kontinuity, xxxxx xxx x xxxxxxxxx x použití xxxxxx xxxxxxxx XXXXX.

V xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx by xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx dopad xxx xxxxxxx na xxxx xxxxxxxx trh, zejména xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx na xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx xxxxxxx pravomoc, xxx xx základě xxxxxx xxxxxxx předloženého xxxxxxxxx ENISA přijala xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxx xxxx. S xxxxxxx xx xxxxxx xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxxx xx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx se předmětu, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx měly xxxx xxxx zahrnovat xxxxxx x xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxxxx xx certifikace xxxxxxxx, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx příslušné normy xxxx xxxxxxxxx specifikace, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, xxxxx i xxxxxxx xxxxx získanou x přípravné xxxx xxxxxxxxx ENISA x xxxxx konzultačního procesu. Xxxxxxxxxxx stránka xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášeních x xxxxx vydaných xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx podkladem xxx xxxxxx, že xxxxxxx, xxxxxx xx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxx zajištění soudržnosti xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx by mohl xxxxxx xxxxx z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx by xx mohlo vztahovat xxxxx na úroveň xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx specifikace, xxxxx x xxxxxxx včetně xxxxxxxxxxx kontrol, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx by xxxx xxx xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x zevrubnosti xxxxxxx xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx by xxxx xxxxxxxxx xxxxx x xxxxxx záruk x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, bezpečnou aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx zásobníku. Tyto xxxxxx xxx měly xxx xxxxxxxx x xxxx by být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx orientovaných vývojových xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x následujících xxxxxx xxxxxx: xxxxxxxxx xx mělo xxxxxxxxxxxx xxxxxxxxx přezkum technické xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu IKT xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx procesy XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx xxxxxx xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. V případech, xxx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx vlastní posuzování xxxxx, by xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx systémem xxxxxxxxxxx.

(89)

Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx hodnocení xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx či xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ by xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx produktu, služby xx xxxxxxx XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxx dobrovolné, xxxxx právo Xxxx xxxx xxxxxx předpisy xxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xxxxxx Xxxx xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, jimiž xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx mohly xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx zadáváním xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx mohlo xxx xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x některých xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x xxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX na xxxxxxxx xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx systémů xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx xx xxxxxxxxx systémy xxxx xxx stanoveny xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxx Unie týkající xx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx činit xxxxxxxxxxx xxxxx. Proto xx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx nebo xxx xxxxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx technické xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx měly xxx k xxxxxxxxx xxxxxx x xxxxxxxx xxx xx fyzické xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx k informacím x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, nebo xx xxx mít xxxxxxx xxxxxx kopii evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx být navíc xxxxxxxxxx o politice xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx produktu XXX xxxx poskytovatele xxxxxx xx xxxxxxx XXX, xxxx jak dlouho xxxx xxxxxxx uživatel xxxxxxxx, xx xxxx xxxxxxxx aktualizace xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxxxx xxxxxxx pokyny xxxxxxx xxxxx xxxx nastavení, xxx xxxx provést, xxx xxxxxxxx xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX, x kontaktní xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx podpory x xxxxxxx kybernetických útoků (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx měly být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx nebo postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členským státům xx xxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx účely xxxxxxx xxxxxxxxxxx. Členské xxxxx xx xxxx Komisi x Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx fungování xxxxxxxxx xxxx x x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxx Xxxx xxxxxx harmonizovat x sjednotit xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Mají xxxxxxx xx zvýšení xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Unie. Xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxx x xxxxxxx xxxxx nových xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody xxxxxx xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx firmwaru xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by měly xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxxx certifikovat nebo xxxxxx rozsah xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace xx xxxxxx bezpečnostních xxxxxxxxx xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx xxx xxxxxxx subjektu posuzování xxxxx podlé xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx xxxx xxx a xxxx xx být xxxxx xx xxxxxxx za xxxxxxxx xxxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx by xxxx xxxxxx, pozastavit xx zrušit xxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx přijetí xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx norem xx celé Xxxx, xxxxxxxx vzájemné xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx je xxxxxxxx xxxxxx systém xxx xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx shodou produktů, xxxxxx a xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx x na xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „vysoká“. Xxxxxx by xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx plán xxx xxxxxxxx xxxxxxxxx, xxxxx i pro xxxxxxxxx kritérií x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Aniž xx xxxxxx obecný xxxxxx vzájemného xxxxxxxxx, xxxx má xxx xxxxxxx x všech xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx pro xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx harmonizovaně, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx zpřístupněny xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx i xxxxx xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx xxx xxx členský xxxx xxxxxx xxxxxxx určit xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zejména xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x EU prohlášení x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx xxx poskytují xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, měly xx pověřovat subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x měly xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx xxxxx stížnosti xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjekty xxxxxxxxxx xxxxx, uvádějí-li xxxx xxxxxxxxxxx xxxxxx záruky „xxxxxx“, měly xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x x přiměřené xxxxx xxxxxxxxxx stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo jinými xxxxxxxxx orgány, x xx x xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx tuto sdílení xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx elektronického xxxxxxx xxx výměnu xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (XX) x. 765/2008.

(103)

S xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zřízena Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx sestávající xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx úkoly xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi xxx xxxx xxxxx směřující x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x uplatňování xxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx agentuře ENISA x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně odůvodněných xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by měla xxxxxxxx sdílení osvědčených xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

(105)

V xxxxx dalšího xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Smlouvy x fungování EU xxxxxxxx dohody x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx zahájení příslušných xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní podmínky xxx xxxxxx xxxxxx x xxxxxxxxx uznávání xx třetími xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx by xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx postup xx xxx být xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx přijímání xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx vnitrostátními xxxxxx certifikace kybernetické xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x relevantnost xxxxxx úkolů, zejména xxx xxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx xxxx posoudit, xxx je možno xxxxxxx úlohu agentury XXXXX xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx by xxxxxx xxxxxxxxx možnost xxxxxxxxx agentury XXXXX xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT třetích xxxx, xxxxx nesplňují xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx jich, z xxxxxx xxxxxx xxxxxxx x xxxxxx, může xxxx xxx xxxx xxxxxxxx xx úrovni Xxxx, může Xxxx xxxxxxxx opatření v xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx proporcionality stanovenou x xxxxxxxx článku xxxx xxxxxxxx nepřekračuje xxxxx xxxx, xx xx nezbytné xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být zrušeno,

PŘIJALY XXXX XXXXXXXX:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx fungování xxxxxxxxx xxxx x xxxxxxxx x xxxxx xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)

xxxx, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)

xxxxx xxx zavedení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx zajistit xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx uvedený v xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx ustanovení v xxxxxx xxxxxxxx aktech Xxxx týkající xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Definice

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)

„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx uživatelů x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)

„xxxx x informačním xxxxxxxx“ xxx a xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)

„xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx ve xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)

„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)

„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx smyslu čl. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)

„incidentem“ xxxxxxxx xx smyslu xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)

„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 směrnice (XX) 2016/1148;

8)

„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx okolnost, xxxxxxx xxxx čin, které xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a další xxxxx;

9)

„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx xx úrovni Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx posuzování xxxxx určitých xxxxxxxx, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx x xxxxxxx, které xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xx posuzování xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX spadajících xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému;

11)

„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným orgánem x osvědčující, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, služby xxxx procesu IKT x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)

„xxxxxxxxx XXX“ xxxxx nebo xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)

„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx;

14)

„xxxxxxxx IKT“ xxxxxx činností prováděných xx účelem xxxxxxxxxx, xxxxxx, xxxxxxxxxxx xxxx xxxxxx produktů xxxx xxxxxx XXX;

15)

„akreditací“ akreditace xx smyslu čl. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)

„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)

„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)

„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 nařízení (ES) x. 765/2008;

19)

„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)

„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, které xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, na xxxxx xxxxxx bylo hodnocení xxxxxxxx, xxxxxx nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)

„xxxxxxxx posuzováním xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, jímž xx vyhodnocuje, xxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx jde x zlepšování kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx pro poradenství x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx snížení xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx jí uloženy xxxxxxxx xxxx Xxxx, xxx xxxxxxx xxxxxxxx xxx sbližování právních x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx úkolů postupuje xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států x xxxxxxxxxx již nabyté xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou nezbytné x plnění úkolů, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1.   Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx péči xxx xxxxxx xxxxx xxxxx.

2.   Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Unie týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se kybernetické xxxxxxxxxxx.

3.   Xxxxxxxx ENISA podporuje xxxxxxxx a připravenost xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, institucím x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx státům x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx schopnosti xxxxxxxxxxxx odolnosti x xxxxxx x xxxxxxxx xxxxxxxxxx a odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Xxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx sektoru x xxxxxxxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxx podporovat xxxxxxxx xxxxxxxxx xxxxx x oblasti předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx xx ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6.   Xxxxxxxx ENISA xxxxxxxxx využívání evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxx, přispívá agentura XXXXX k zavedení x správě evropského xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX tohoto xxxxxxxx.

7.   Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny a xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx.

XXXXXXXX XX

Xxxxx

Článek 5

Xxxxxx x provádění xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě a xxxxxxxxx xxxxxxxx a xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx poradenství xxxxxxx xxxxxx x přezkumu xxxxxxxx x práva Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxxxx x iniciativ x xxxxxxx xxxxx, xxxxx se tyto xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxx x směrnici (XX) 2016/1148, xxxx xxxx xxxxxxxxx stanovisek x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x osvědčených xxxxxxx týkajících xx xxxxx xxxx řízení xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)

xx nápomocna xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx při xxxxxx x prosazování xxxxxxx kybernetické xxxxxxxxxxx x souvislosti xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

4)

xxxxxxxx x činnosti xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 směrnice (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)

tvorbu x xxxxxxxxx politiky Xxxx x xxxxxxx elektronické xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)

xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných znalostí, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

c)

členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x práva Xxxx xx vztahu x xxxxxxx xxxxx x xxxxxxxx a xx též xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx sboru xxx ochranu xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx výroční xxxxxx o xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:

x)

xxxxxxxxx o hlášení xxxxxxxxx států o xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx místy skupině xxx xxxxxxxxxx xxxxx xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxx xxxxxxxx o xxxxxxxx bezpečnosti xxxx xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 nařízení Evropského xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)

xxxxxxxx o xxxxxxxxxxxxxx incidentech xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1.   Xxxxxxxx XXXXX xx xxxxxxxxx:

a)

členským xxxxxx x xxxxxx xxxxx zdokonalovat prevenci, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx xx xxxxxxxx, x to xxx, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)

xxxxxxxx státům x xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

x)

xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x schopnost xx tyto xxxxxx x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)

xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT xxxxx xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx pokrok xxx xxxxxx xxxxxxxxx x Xxxx;

x)

xxxxxxx Xxxx xxx xxxxxx a přezkumu xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx xxx, že podporuje xxxxxx xxxxxx x xxxxxxx pokrok při xxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxx a xxxxxxx xxxxx CSIRT xxx zvyšování xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x výměnou xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, aby s xxxxxxx na xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx xxxxxxxxxxx schopností x xxxxxxxx v xxxxxxx x osvědčenými xxxxxxx;

x)

xxxxxxxx xxxxxx tím, xx pravidelně x xxxxxxx jednou za xxx roky xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxx xx. 7 odst. 5 x xx xxxxxxx xxxxxxxxx těchto xxxxxxx a poznatků x těchto xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx orgánům tím, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, a xx případně ve xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxx pro xxxxxxxxxx xxx, že xxxxx xx. 11 odst. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx výměnu osvědčených xxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2.   Agentura XXXXX xxxxxxxxx sdílení xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, zejména xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX směrnice (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx x postupům, xxxxx i x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx

1.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými stranami.

2.   Agentura XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu CERT-EU, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x xxxxxx dozoru xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)

výměny know-how x xxxxxxxxxxx postupů;

x)

xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxxx XXXXX podle čl. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx jejími xxxxx.

4.   Xxxxxxxx ENISA xxxxxxxxx xxxxxxx státy v xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx XXXXX xxx, xx:

x)

xxxxxxxxx poradenství, xxx xxxxxxx jejich xxxxxxxxxx předcházet x xxxxxxxxx xxxxxxxxx a xxxxxxxx na xx x xx xxxxxx xxxxxxx xxxx více xxxxxxxxx států poskytuje xxxxxxxxxxx v souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, a xx poskytováním odborných xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)

xxxxxxxxx zranitelnosti x incidenty xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; a

x)

xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx vztahu x následným technickým xxxxxxxx incidentů, xxxxx xxxx závažný či xxxxxxxx xxxxx ve xxxxxx směrnice (EU) 2016/1148.

Xxx provádění xxxxxx xxxxx xx xxxxxxxx XXXXX a xxx XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5.   Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxx organizování xxxxxx xxxxxxx podporuje xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x to xxxxxxxx. Xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx xxxxx zahrnovat technické, xxxxxxxxxx xx strategické xxxxx. Každé xxx xxxx agentura XXXXX xxxxxxxx xxxxxxxx komplexní xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx spolu x xxxxxxxxxxx organizacemi, xxxxx xx rovněž xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6.   Agentura XXXXX x xxxx spolupráci x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx situační zprávu XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx incidentů x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, které x ní xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx nebo xxxxxxxx xxxxxxxxx xxxxx určená xxxxx xxxxxxxx (XX) 2016/1148 xxxx které xx poskytly Evropské xxxxxxx pro xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx a xxx XXXX-XX.

7.   Agentura XXXXX xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxx Xxxx x xxxxxxxxx xxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize související x xxxxxxxxxxxxx xxxxxxxxxxx, x xx především xxx, xx:

x)

shromažďuje x xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx povědomí x situaci;

x)

xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx sítí XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na úrovni Xxxx;

x)

xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)

xxxxxxxxx xxxxxx, xxxxxxxxx a jiné xxxxxxxx Unie a xx žádost x xxxxxxx xxxxx v xxxxxxxxxx x veřejností xxxxxxx xxxxxx incidentů xxxx xxxxx;

e)

testuje xxxxx xxxxxxxxxx xxx xxxxxx xx tyto xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx těchto plánů xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx politiky Xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xx xxxxxxxxx x xxxxx XXX tohoto xxxxxxxx, xxx, xx:

x)

xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. c) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)

xxxxxxxxxxx xxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) pro xxxxxxxx, služby x xxxxxxx XXX x xxxxxxx s článkem 49;

x)

xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xx. 49 xxxx. 8.

x)

xx účastní xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)

xx xxxxxxxxx Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 xxxx. 5.

2.   Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle čl. 22 xxxx. 4.

3.   Xxxxxxxx XXXXX xx xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx způsobem xxxxxxxxx x zveřejňuje xxxxxx x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx se xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4.   Agentura XXXXX přispívá k xxxxxxxx kapacit souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx pokyny x xxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx řízení xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

6.   Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x průmyslovým xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakož x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států.

7.   Agentura XXXXX x cílem xxxxxxxx xxx kybernetické bezpečnosti x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)

xxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)

provádí xxxxxxxxxx xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem odhalení xxxxxx xxxxxx x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx uvedená x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

d)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami z xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxxx a xxxxxxxxx xxxxxxx dostupné informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx poskytnout xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Zvyšování informovanosti x xxxxxxxxxx

Agentura XXXXX:

x)

xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x poskytuje xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx jednotlivé xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx, včetně kybernetické xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx zviditelnění x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)

pomáhá xxxxxxxx xxxxxx x xxxxxx xxxxx x zvyšování xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx užší xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy v xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx k xxxxxxx x inovacím xxxxxxxx ENISA:

a)

xxxxxxxxx orgánům, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx a xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx a xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, a xx i xxxxx xxx x nové x nově vznikající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx technologie xxx xxxxxxxx xxxxx;

x)

pokud xx Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, xxxxxxx se xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu a xxxxxxx, xxxx xx xxxxxx příjemcem.

x)

xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxxxx xx xxxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x zájmu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)

xx xxxxxxxx angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx zprávu xxxxxxx xxxx;

x)

xx žádost Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx postupů;

x)

na xxxxxx Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

x)

poskytuje Xxxxxx xxxxxxxxxxx x podporu x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, a xx ve spolupráci x Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx agentury XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)

xxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxx ředitel;

d)

poradní xxxxxxx xxxxxxxx XXXXX;

x)

xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x jednoho xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx náhradníka. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx jsou xxxxxxxxx na xxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx bezpečnosti x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě, x xxxxxxxxx se xxx kontinuita xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní rady x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1.   Xxxxxxx xxxx:

a)

stanoví xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx x xxxxxxxx stanovenými x xxxxx xxxxxxxx; rovněž xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX byla x souladu s xxxxxxxxx členských xxxxx x na xxxxxx Xxxx;

x)

xxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

c)

x ohledem xx stanovisko Komise xxxxxxx xxxxxxxx programový xxxxxxxx agentury XXXXX;

d)

xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx v jednotném xxxxxxxxxxx dokumentu;

x)

xxxxxxx roční xxxxxxxx agentury XXXXX x xxxxxxxx xxxxx xxxxxx xx xxxxxx x rozpočtu xxxxxxxx XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx zprávu x xxxxxxxx xxxxxxxx XXXXX obsahující účetní xxxxx a xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, xx 1. července xxxxxxxxxxxxx xxxx xxxxxx a xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)

xxxxxxx finanční xxxxxxxx použitelná xx xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)

xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx je xxxxxx rizikům xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, jež xxxx xxx xxxxxxxxx;

x)

xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto xxxxxx;

j)

xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx podvodům (OLAF) x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)

xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x přenesení pravomocí x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx čl. 19 xxxx. 7;

x)

x xxxxxxx s odstavcem 2 xxxxxx článku xxxxxxxx xx xxxxxx x zaměstnancům xxxxxxxx XXXXX pravomoci, které xxxxxxxx xxx úředníků x pracovní řád xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx oprávněnému xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (dále xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

m)

xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x xxxxxxx x postupem xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)

xxxxxxx výkonného xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx jej xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxx 36;

o)

xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nezávislý;

p)

xxxxxxx xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a x xxxxxx xxxxxxxxxx xxxxxxx x ohledem na xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx xxxxxxxxxx řízení;

x)

povoluje xxxxxxxx pracovní ujednání, xxxxx xxx o xxxxxx 7;

x)

xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2.   Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx ostatních zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx stanoví podmínky, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx na xxxxx osoby.

3.   Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na xxxxx xxxxx a xxxxxxxxx xx xxxx xxxx xx xxxxxxx na xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, xxxxx zároveň xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x xxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxx xxxx x xxx xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx xxxxxx funkčního xxxxxx jejich členství xx xxxxxxx xxxx xxxxxx, zanikne týmž xxxx automaticky x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, zaujme jeho xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1.   Xxxxxxxx správní rady xxxxxxx xxxx xxxxxxxx.

2.   Řádná xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx za rok. X xxxxxxx xxxxxxxx, x podnětu Komise xxxx na žádost xxxxxxx jedné xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xx pozvání xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5.   Xxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx nebo odborníci.

6.   Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1.   Správní xxxx xxxxxxx rozhodnutí xxxxxxxx hlasů xxxxx xxxxx.

2.   Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx x xxx jmenování, xxxxxxxxxxx xxxxxxxxx období nebo xxxxxxxx výkonného ředitele xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3.   Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx člena xx x xxxxxx xxxx hlasovacího práva xxxxxxxx jeho xxxxxxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5.   Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6.   Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná rada

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2.   Výkonná xxxx:

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxx se xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx xx xxxxxxx zjištění x xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX a x různých interních xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)

xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx stanovené x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx a rozpočtových xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx xx xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx rady xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx rady je xxxxx xxxx. Xxxx xxxxxx lze prodloužit.

5.   Zasedání xxxxxxx rady xx xxxx alespoň xxxxxx xx tři xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx rady.

7.   Je-li xx x xxxxxxxxxx xxxxxx xxxxxxxx, může xxxxxxx xxxx xxxxxxxx některá xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx rady, xxxxxxx xx xxxxxx správního xxxxxx, xxxxxx pozastavení xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se xxx xxxxxxxxxx prodlení oznámí xxxxxxx radě. Správní xxxx prozatímní rozhodnutí xxxxxxx, nebo xxxxxxx xx xxx měsíců xx xxxxxxx daného xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx nezávislý. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Evropskému xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x plnění xxxxx xxxxxxxxxx předložil zprávu.

3.   Výkonný xxxxxxx xx xxxxxxxxx xx:

x)

xxxxxx xxxxxx xxxxxxxx XXXXX;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx radou;

c)

vypracování xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxx provádění xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx zprávy xxxxxxx radě x xxxxxxxxx a xxxxxxx;

x)

xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx xx závěry xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx předkládá xxxxx xxx xxxx Xxxxxx;

x)

xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx xx závěry xxxxx x interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx OLAF, x xxxxxxxxxx xxxxxx x xxxxxxx Komisi dvakrát xxxxx x xxxxxxxxxx xxxxxxx radě;

h)

vypracování xxxxxx xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx XXXXX xxxxx článku 32;

x)

xxxxxxxxxxx xxxxxx xxxxxx příjmů x výdajů xxxxxxxx XXXXX x xx xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx jednáním, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně vyplacených xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)

xxxxxxxxx a udržování xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx dialogu x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx zajištěna xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)

xxxxxxxxx jiných úkolů, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x v xxxxxxx x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, xxxx xxxx x odborníků xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Výkonný xxxxxxx x tom x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Postupy xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, může xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX x xx xxxxxxx xxxxxxxx analýzy xxxxxxx a přínosů xxxxxxxxxx o xxxxxxx xxxxxxx nebo xxxx xxxxxxxx xxxxx x xxxxxx nebo xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx úřadu xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx a správní xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx procesu xxxx xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx státy xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců xx xxxxx místních xxxxxxx xxxx xxx xxxxxx xx minimum x xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx nachází její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xxxx xxxxxx činností, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx správních xxxxxx xxxxxxxx ENISA.

Xxxxx 4

Xxxxxxx skupina xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, jakož x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx výkonného xxxxxxxx xxxxx xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx ENISA předsedá xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx skupiny xxxxxxxx XXXXX xx xxx a xxx xxxx. Členy xxxxxxx xxxxxxx agentury ENISA xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Odborníci x xxx Xxxxxx x členských xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xx na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA. X xxxxxx na xxxxxxxxxx x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx ohledně xxxxxx xxxxxx xxxxx, x výjimkou xxxxxxx, xxx se použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury ENISA x xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6.   Poradní xxxxxxx xxxxxxxx XXXXX x xxx činnosti xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx se Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx.

2.   Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx na návrh xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3.   Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)

xxxxxxxxx xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

xx požádání poskytuje xxxxxxxxxxx agentuře XXXXX xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

x)

je xxxxxxxxx Xxxxxx xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

x)

xxxxxx stanovisko x průběžnému pracovnímu xxxxxxxx Xxxx v xxxxxxx s xx. 47 odst. 4; x

x)

x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů certifikace xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4.   Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Síť národních xxxxxxxx xxxxxxxx

1.   Xxxxxxx rada xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx členských xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx do xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx xxxxx xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.

2.   Xxx xxxxxxxxx xxxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX v xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3.   Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4.   Xxxxxxx styční úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx národních styčných xxxxxxxx nesmí zdvojovat xxxxx správní rady xxx jiného xxxx Xxxx.

5.   Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se stanoví xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx agentury XXXXX x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový dokument

1.   Agentura XXXXX xxxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx programovým xxxxxxxxxx obsahujícím xxxx xxxxx a xxxxxxxx xxxxxxx, xxxxx obsahují xxxxxxx plánované aktivity.

2.   Výkonný xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx a xxxxxxxx program spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komisí.

3.   Jednotný xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx správní xxxx xx 30. listopadu xxxxxxx xxxx a xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx xx xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx verzí tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx podoby xx přijetí xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx x xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, která xxxx xxx financována, x xxxxxxxxx finančních a xxxxxxxx xxxxxx, které xxxx xx jednotlivá xxxxxxxx přiděleny, v xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx činností. Xxxxx xxxxxxxx xxxxxxx xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx programem uvedeným x xxxxxxxx 7. Xx v xxx xxxxx xxxxxxx, xxxx xxxxx xxxx ve xxxxxxxx x předchozím xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx zrušeny.

6.   Je-li xxxxxxxx ENISA xxxxxx xxxx xxxx, správní xxxx xxxxxxx xxxxx xxxxxxxx program změní. Xxxxx podstatná xxxxx xxxxxxx pracovního xxxxxxxx xx přijme xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx může xxxxxxx xxxxxxxx x xxxxxxxxx nepodstatných změn xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx plán xxxxxx xxxx, očekávaných xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1.   Xxxxxxx správní xxxx, xxxxxxx xxxxxxx x xxxxxxxx dočasně přidělení xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, nebo naopak xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx prohlášení xxxx xxx xxxxxxx x xxxxx, xxxx být xxxxxxxx xxxxxxxxxx písemnou xxxxxx x v xxxxxxx xxxxxxx aktualizována.

2.   Xxxxxxx xxxxxxx xxxx, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, kteří se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději xx xxxxxxx každého xxxxxxxx xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, x neúčastní xx xxxxxxx a xxxxxxxxx o xxxxxx xxxxxx.

3.   Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxx své xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x v xxxxxxx x xxxxxxx 28.

2.   Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx dostupné xxxxxxxxx, xxxxxxx pokud xxx x výsledky xxxx činnosti. Zveřejní xxxxxx prohlášení o xxxxxxx učiněná v xxxxxxx s xxxxxxx 25.

3.   Xxxxxxx xxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx zainteresovaným stranám xxxxxxx, aby xx xxxxxxxxx projednání xxxxxxxxx xxxxxxxx agentury ENISA xxxx xxxxxxxxxxxx.

4.   Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx opatření pro xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1.   Aniž xx xxxxxx článek 28, xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx které bylo xxxxxxxxxx vyžádáno xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2.   Xxxxxxx xxxxxxx rady, xxxxxxx ředitel, xxxxxxx xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx se xx xxx pracovních xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3.   Xxxxxxxx ENISA ve xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx praktická xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4.   Xxxxx xx xx xxxxx xxx vykonávání xxxxx xxxxxxxx ENISA, xxxxxxx xxxx rozhodne, xx agentuře ENISA xxxxxx zpracovávat utajované xxxxxxxxx. Agentura XXXXX x xxxxx xxxxxxx xx xxxxxx s xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx stanovené x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1.   Xx dokumenty, které xx xxxxxxxx XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2.   Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3.   Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 nařízení (XX) x. 1049/2001 lze xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX nebo žalobu x Xxxxxxxx xxxxx Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx rozpočtu agentury XXXXX

Článek 29

Sestavování xxxxxxxx agentury ENISA

1.   Výkonný xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx plánu xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx rok xxxxxxx xx xxxxxxx návrhu xxxxxx odhad příjmů x xxxxxx agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. ledna xxxxx, který xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx odhady, které xxxxxxxx xx xxxxxxxx xxx plán pracovních xxxx, a výši xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx a Xxxx v souladu x článkem 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí prostředky, xxxxx Xxxx xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle xxxxxxx xxxxxx x souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.   Xxxx xxxx xxxxxxx jiné zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)

xxxxxxxxx xx souhrnného xxxxxxxx Unie;

b)

příjmy účelově xxxxxx na xxxxxxxxx xxxxxxx výdajů v xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

c)

xxxxxxxx prostředky Xxxx ve xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx pravidly xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Unie;

d)

příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx na činnosti xxxxxxxx ENISA xx xxxxxxx xxxxxx 42;

x)

xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx členských xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx písm. x), nesmí na xxxxxxx tohoto xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx nebo xxxxxx.

2.   Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx x xxxxxx x výdaje vyplývající xx smluv s xxxxxxx stranami.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1.   Za xxxxxx xxxxxxxx agentury XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2.   Xxxxxxx xxxxxxx Komise xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Komise.

3.   Xxxxxx agentury XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (rok X+1) xxxxxxxxxx xxxxxx xxxxxxx za rozpočtový xxx (xxx X) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4.   Po xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Evropského parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx k xxxxxxxxx.

5.   Xxxxxxx xxxx zaujme xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxxxxx předá xx 31. března xxxx X+1 zprávu x xxxxxxxxxxx a finančním xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx.

7.   Xxxxxx xxxxxxxx XXXXX předá xxxxxxxx xxxxxx závěrku xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Komise x Xxxxxxxx xxxxx.

8.   Xxxxxx xxxxxxxx XXXXX ke xxxxxxxx xxxx, k xxxxx xxxxxx konečnou xxxxxx xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k této xxxxxxx účetní závěrce x xxxxx vyhotovení xxxxx xxxxxxxx Xxxxxx.

9.   Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx xx 15. xxxxxxxxx roku X+1 xxxxxxxx xxxxxx xxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

10.   Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. září xxxx N + 1 x jedno xxxxxxxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11.   Xxxxxxx xxxxxxx předloží Evropskému xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx pro hladký xxxxxx xxxxxxx absolutoria xx xxxxxxxxx xxxxxxxxxx xxx v xxxxxxx x čl. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12.   Xxxxxxxxxxxx xx plnění xxxxxxxx xx rok X xxxxx Xxxxxxxx parlament xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Finanční xxxxxxxx xxxxxx pro xxxxxxxx ENISA přijme xxxxxxx xxxx po xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx v přenesené xxxxxxxxx (EU) x. 1271/2013, xxxxxx je xxxx xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1.   X zájmu xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie x Xxxxxx Evropských xxxxxxxxxxxx x vnitřním xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx boj proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx vhodná xxxxxxxxxx xxxxxxxxxx se xx všechny xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2.   Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx základě xxxxxxxxx x kontrol x xxxxxxxx na místě xxxxx x všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3.   XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx na xxxxx, x souladu x ustanoveními a xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Euratom) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x souvislosti x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4.   Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx dohody o xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, smlouvy, xxxxxxxx xxxxxx x rozhodnutí x udělení xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x provádění xxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

KAPITOLA V

Zaměstnanci

Článek 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx přijatá xx xxxxxxx dohody xxxx orgány Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady x xxxxxxx

Xx agenturu XXXXX x xxxx zaměstnance xx vztahuje Xxxxxxxx x. 7 x výsadách x imunitách Evropské xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx ředitel

1.   Xxxxxxx xxxxxxx je xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx zaměstnanců.

2.   Xxxxxxxxx xxxxxxxx xxxxxxx xx otevřeném x xxxxxxxxxxxxxx výběrovém xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Komisí.

3.   Xxx účely xxxxxxxx pracovní smlouvy x xxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA xxxxxxxxxx xxxxxxxxx správní xxxx.

4.   Xxxx xxxxxxxxxx xx xxxxxxxx zvolený xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx před příslušným xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx členů.

5.   Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Před xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného ředitele x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7.   Správní xxxx xxxx xx xxxxx Xxxxxx, x xxxx xx zohledněno posouzení xxxxx odstavce 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další xxxxxx xxxx let.

8.   Xxxxxxx xxxx xxxxxxxxx o svém xxxxxx xxxxxxxxxx xxxxxxx xxxxxx výkonného ředitele Xxxxxxxx parlament. Xx xxx měsíců xxxx xxxxx prodloužením xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxx xxxxxx xxxx xxxxx.

9.   Xxxxxxx ředitel, jehož xxxxxxx období xxxx xxxxxxxxxxx, se nesmí xxxxxxxx dalšího výběrového xxxxxx xx tutéž xxxxxx.

10.   Xxxxxxx ředitel může xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx národní xxxxxxxxx xxxx jiné xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx řád úředníků xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2.   Správní xxxx xxxxxx xxxxxxxxxx, kterým xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA.

KAPITOLA VI

Obecná xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Xxxxxx xxxxxx agentury ENISA

1.   Agentura XXXXX xx subjektem Xxxx x xx xxxxxx subjektivitu.

2.   Agentura XXXXX xx x každém xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1.   Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx rozhodným xxx xxxxx xxxxxxx.

2.   Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené ve xxxxxxx xxxxxxxx agenturou XXXXX.

3.   X případě mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x souladu x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, škodu, kterou xxxxxxx ona xxxx xxxx xxxxxxxxxxx xxx xxxxxx xxxxx povinností.

4.   Xxxxxx xxxx Evropské unie xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5.   Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx režim

1.   Xx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx státy x ostatní xxxx xxxxxx xxxxxxxx se xxxxx xx xxxxxxxx XXXXX obracet x xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2.   Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx činnost xxxxxxxx XXXXX zajišťuje Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1.   Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2.   Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx uplatňování nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce s xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi

1.   X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx orgány xxxxxxx zemí xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x výhradou xxxxxxxxxxx xxxxxxxxx Komisí zavést x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx organizacemi pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání nevyplývají xxx Unii xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxx.

2.   Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxx x Xxxx. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx dohod xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx určí zejména xxxxxx, rozsah x xxxxxx xxxxxx těchto xxxxxxx xxxx xx xxxxxxxx xxxxxxxx ENISA x xxxxx xxxxxxxxx xxxxxxxxxx týkající xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x souladu xx xxxxxxxxx řádem úředníků x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3.   Správní xxxx xxxxxx xxxxxxxxx xxx xxxxxx se třetími xxxxxx x mezinárodními xxxxxxxxxxxx v xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx zajistí, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, že x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx neutajovaných informací x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx x Xxxxxx xxxxxxxx XXXXX přijme xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx a uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a provozní xxxxxxxx

1.   Xxxxxxxx ujednání související x xxxxxxxxx agentury XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x prostory, xxxxx xx xxxxx členský xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx ředitele, xxxxx xxxxxxx rady, zaměstnance xxxxxxxx ENISA x xxxxxx xxxxxxx příslušníky, xx stanoví v xxxxxx x xxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx k xxxx xxxxxxx rada xxxxx xxxxxxx.

2.   Xxxxxxxxxxx členský stát xxxxxxxx XXXXX poskytuje xxx zajištění řádného xxxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx děti xxxxxxxxxxx, patřičný xxxxxxx xx pracovní xxx, xxxxxxxx zabezpečení x xxxxxxxxx xxxx xxx xxxx i xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx evropský xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Xxxxxxx x xxxxxxxxx XX.

XXXXX III

RÁMEC PRO XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x produkty, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx x souladu x takovými systémy xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx jde x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx pracovní xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx pracovní xxxxxxx Xxxx“), který xxxx xxxxxxxxxxx priority xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx zejména xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx jejich kategorií, xxx xxx by xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3.   Zařazení xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesu IKT xx jejich kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie xxxx xxx xxxxxxxxx jedním xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)

dostupnost x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxxxx xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)

xxxxx xxxxxxxx;

x)

xxxxx x oblasti xxxxxxxxxxxxxx xxxxxx;

x)

xxxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Xxxxxx bere xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5.   První xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxx roky x x xxxxxxx potřeby xxxxxxx.

Xxxxxx 48

Žádost o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Komise xxxx xxxxxxxx XXXXX požádat x vypracování návrhu xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2.   X xxxxx xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx agenturu XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum stávajícího xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxx není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Xxxxxxxx XXXXX na xxxxxxx žádosti Komise xxxxx xxxxxx 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2.   Xxxxxxxx XXXXX může xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx stanovené x článcích 51, 52 a 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx správní xxxx.

3.   Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx konzultačních xxxxxxx.

4.   Xxx xxxxx návrh systému xxxxxxxx XXXXX xxxxx xx xxx pracovní xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx.

5.   Xxxxxxxx XXXXX xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxx agentuře XXXXX v souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x xxxxxx systému xxxxxxx xxxxxxxxxx.

6.   Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xx xxxxxxxx míře xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx v xxxxxxx s xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx pro xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx ENISA xxxxxxx, xxx xxxxx systému xxxxxxxxxx Komisi.

7.   Na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, kterými xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, splňující xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8.   Xxxxxxx jednou xx xxx let xxxxxxxx XXXXX vyhodnotí xxxxx xxxxxxx evropský xxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Agentura XXXXX xxxxxxxxx internetové xxxxxxx, jejichž xxxxxx xx poskytovat xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx o evropských xxxxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, včetně informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx platnost skončila, x úložišť xxxxxxxxxxxxx xxxxxx na informace x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2.   X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský systém xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx alespoň těchto xxxxxxxxxxxxxx xxxx:

x)

xxxxxxx xxxxxxxx, xxxxxxxxx nebo jinak xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, a xx xxxxx celého xxxxxxxxx cyklu produktu, xxxxxx xxxx xxxxxxx XXX;

x)

xxxxxxx ukládané, předávané xxxx xxxxx zpracovávané xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx nebo změně xxxx proti xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

c)

xxxxxxxx, aby xxxxxxxxx osoby, xxxxxxxx xxxx stroje měly xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx přístupová xxxxx;

x)

xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx závislosti x xxxxx zranitelnosti;

x)

zaznamenat, xxxxx údaje, xxxxxx xxxx funkce byly xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx k xxxx xxxxx x xxx xxx xxxxxx;

x)

xxxxxxxx, aby xxxx možné xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zpracování, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)

xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT neobsahují xxxxx xxxxx xxxxxxxxxxxxx;

x)

xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x funkcí x přístup x xxx v xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX xxxx zabezpečeny xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxxx, xxx xxxx xxxxxxxx, služby x xxxxxxx XXX poskytovány x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx mechanismy xxx xxxxxxxx aktualizace.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx u produktů, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx úrovni rizika x xxxxxxxx pravděpodobnosti x xxxxxx incidentu, xxx je spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2.   Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují na xxxxxx xxxxxx xxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3.   Evropský xxxxxx certifikace bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx produkt, xxxxxx xxxx proces XXX xxxxxx.

4.   Certifikát xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx x procesy s xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo jim xxxxxxxxxx.

5.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxx odkazují xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, pro xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení x xxxxx vydány, splňují xxxxxxxxxxxx bezpečnostní požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

6.   Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, poskytuje xxxxxx, že produkty, xxxxxx a xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx některá z xxxxxx hodnotících xxxxxxxx xxxx vhodná, provedou xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx

7.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxx“, poskytuje záruku, xx produkty, xxxxxx x procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx cílem xx minimalizovat rizika xxxxxxxxxxxxxxx kybernetických útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx produkty, xxxxxxx x xxxxxx IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8.   Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx prvků záruky.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX. Xxxxxxx xxxxxxxxxx xxxxx xx přípustné xxxxx x produktů, xxxxxx x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxx „základní“.

2.   Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxx vydat EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxxx v příslušném xxxxxxx. Vydáním xxxxxx xxxxxxxxxx výrobce produktů XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3.   Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX uchovává XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxx XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v xx. 58 xx xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4.   Xxxxxx XX xxxxxxxxxx o xxxxx xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5.   XX xxxxxxxxxx x shodě xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prvky:

x)

xxxxxxx x xxxxxx působnosti xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX;

x)

xxxxx xxxxx účelu xxxxxxx xxxxx x jasným xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxxxxxxx, evropské nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx k xxxxxxxxx xxxx xxxxxx vhodné, xxxxxx xx technické xxxxxxxxxxx, které xxxxxxx xxxxxxxxx stanovené v xxxxxxx XX nařízení (XX) č. 1025/2012, nebo xxxxx xxxxxx xxxxxxxxxxx xxxxxx x dispozici, xxxxxx xx technické xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx definované x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)

x xxxxxxxxxxx případech jednu xxxx více úrovní xxxxxx;

x)

xxxxxxxxx o xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx x xxxxxx hodnocení používané x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)

x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx nebo jinak xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxx-xx xxxxxx xxxxxx xxxx označení, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)

xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX s požadavky xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx mechanismů prokázání xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx;

k)

x xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)

pravidla xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x procesy XXX, xxx xxxx xxxxxxxxxxxxx xxxx pro xxx xxxx xxxxxx XX prohlášení o xxxxx, avšak nesplňují xxxxxxxxx systému;

x)

xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx produktů, služeb x xxxxxxx XXX;

x)

v xxxxxxxxxxx případech pravidla xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxx x xxxxxx záruky;

p)

xxxxx x formát vydávaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx;

q)

xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx důležitých xxxxxxxxx, xxxxx xx xxxxxxx xxxx poskytovatele produktů, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)

politiku xxxxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx systému;

x)

podmínky xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx v xxxxx xxxxxxx pro orgány xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 odst. 6. Tímto xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)

xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxx xxxxxxxxx xxx xxxxxxxxxxx a aktualizaci xxxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2.   Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti musí xxx x xxxxxxx x xxxxxxxxxxx právními xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3.   Xxxxx tak konkrétní xxxxxx xxx Xxxx xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx k xxxxxxxxx předpokladu xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4.   Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx předpokladu xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo členského xxxxx.

Xxxxxx 55

Doplňující xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX

1.   Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx něž xxxx vydáno XX xxxxxxxxxx o shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxx a xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, instalaci, uvedení xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)

xxxxxx, xxxxx xxxxx xxxx koncovým xxxxxxxxxx x dispozici xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx bezpečností;

c)

xxxxxxxxx xxxxx xxxxxxx xx poskytovatele x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx;

d)

xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností souvisejících x produktem, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

2.   Informace xxxxxxx x odstavci 1 xx xxxxxxxxx x elektronické xxxxxx, xxxxxxx zůstávají x xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU prohlášení x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   X produktů, xxxxxx x procesů XXX, xxxxx xxxx certifikovány x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx daného xxxxxxx.

2.   Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3.   Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisů Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii a x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx dva xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x procesů XXX, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx měl xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, xxx podrobí xxxxxxxxx do xxxx xxx od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)

xxxxxxxx xxxxx opatření xx xxxxxxx xxxx xxxxxxxxxxxxx daných produktů, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx na tato xxxxxxxx a xxxxxxxxxxxxx xxxx hospodářských přínosů xxxxxxxxxx x očekávaného xxxxxxx úrovně xxxxxxxxxxx xxx xxxxxxx produkty, xxxxxx a xxxxxxx XXX;

x)

xxxx zřetel na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx členských států x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)

xxxxxxxxx otevřený, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx stranami x x xxxxxxxxx xxxxx;

x)

xxxxxxxx prováděcí lhůty, xxxxxxxxx xxxxxxxx nebo xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4.   Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx obsažených x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komisí podle xxxxxx 49.

5.   Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx veřejné xxxxxxxx. Xxxxx xxxxxxxxx xx:

x)

vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

b)

veřejný xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx čl. 60 xxxx. 1;

6.   Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti x xxxxx xxxxxx xxxxxxx xxxxx pouze xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx bezpečnosti, nebo x následujících případech xxxxxxx xxxxxxxxxx shody:

x)

xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)

xx xxxxxxx obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx úkolem xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx u xx xxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické bezpečnosti.

7.   Xxxxxxx xxxx právnická xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo subjektu xxxxxxxxxx shody uvedenému x článku 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx certifikace.

8.   Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx uvedený x xxxxxxxx 7 x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xx xxxxx xxx xxxxx xx xxxxxx souladu x požadavky xxxxxxxxxxxxx x xxxxxxxxxxx. Tento xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx dobu xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx obnoven, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx požadavky.

10.   Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx

1.   Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx ode dne xxxxxxxxxxx v xxxxxxxxxx xxxx xxxxxxxx podle xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx postupy xxx xxxxxxxx, služby x xxxxxxx XXX, xx xxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2.   Xxxxxxx xxxxx nezavedou xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx xxx zahrnuté xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx své platnosti.

4.   Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu, vyrozumí xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1.   Každý xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx jiného xxxxxxxxx státu určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxx xxxxx xxxxxxxx státě, které xxxxx v xxxxxxxxx xxxxxxxx xxxxx odpovídat xx xxxxx.

2.   Xxxxx xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx z xxxx přiděleny.

3.   Aniž je xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x rozhodovacím xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4.   Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx vnitrostátního xxxxxx certifikace kybernetické xxxxxxxxxxx související s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. a) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx vykonávány xx xxxx xxxxxxxxx.

5.   Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x pro xxxxxxxxx x xxxxxx provádění xxxxx xxxxx.

6.   Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxx podílely xx xxxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

xxxxxxxxx na xxxxxxxx xxxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. j) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, procesů, xxxxxx x procesů XXX x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx území jejich xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx příslušnými xxxxxx xxxxxxx nad xxxxx;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx xxxx procesů XXX, xxxxx jsou xxxxxxx na xxxxx xxxxxx xxxxx a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x čl. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)

xxxx xx xxxxxx xx. 60 odst. 3, xxx účely xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx akreditace xxxxxxx;

x)

sledují xxxxxxx xxxxxxxxx subjektů xxxxxxxxx x čl. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x xxxxxxx s xx. 56 odst. 6 xxxx v xxxxxxxxxxx s XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx 53, x přiměřeném xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx podle písmen x), c) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx tohoto nařízení xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti; x

x)

xxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8.   Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

a)

xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx veškeré informace, xxxxx xxxxx potřebuje xxx xxxxxx xxxxx xxxxx;

x)

xx xxxxxx xxxxxxx xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx auditů x xxxxxxxx posuzování xxxxx, xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)

x xxxxxxx s xxxxxxxxxxxxx xxxxxx přijímat vhodná xxxxxxxx k xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

získat přístup xx prostor xxxxxxxx xxxxxxxxxx shody nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx provádění xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx členských xxxxx;

x)

xxxxxxx x souladu x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x čl. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxx xxxxxx xxxxx xxxxxx 65 x požadovat xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx stanovených x xxxxx nařízení.

9.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx xx xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Vzájemné xxxxxxxxx

1.   X xxxxx xxxxxxxx rovnocenných xxxxx v xxxx Xxxx, pokud xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2.   Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx hodnotících xxxxxxxx x xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx xx xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx důvěrnosti x xxxxxxxxx.

3.   Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) a odst. 6 xxxxxxxx odděleny xx xxxxxx xxxxxxxx xxxxxx xxxxx článku 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)

xxxxxxx dohledu xxx xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx těchto xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

x)

xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX a vymáhání xxxxxx xxxxxxxxxx, v xxxxxxx x čl. 58 xxxx. 7 xxxx. x);

d)

postupy xxx xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxx;

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx subjektů, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx pět xxx. Xxxxxxxxxx xxxxxxxxx xx může xxxxxxxxx xxxxxxxx XXXXX.

5.   Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx xxx vzájemné xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx se vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Evropské skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6.   Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vypracuje xxxxxxx, xxx mohou xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx v případě xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx xx xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx posuzování xxxxx

1.   Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, pouze xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2.   Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydán xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3.   Stanoví-li evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx autorizovány pouze xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4.   Xxxxxxxxxx xxxxxxx x odstavci 1xx xxxxxx subjektům xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx let x xxx xx xx xxxxxxxx podmínek xxxxxxx, pokud daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx v tomto xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx omezit, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx xxx xxxxxx splněny nebo xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1.   Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx oznámí Komisi xxxxxxxx posuzování xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx úrovněmi xxxxxx podle článku 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxx xxxxxxxxxx prodlení jakékoliv xxxxxx xxxxxxxx xxxxx.

2.   Xx xxxxxxx xxxx xx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x platnost Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3.   Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx v seznamu xxxxxxxxxx subjektů posuzování xxxxx xx dvou xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx unie.

4.   Xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx tímto xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx měsíce xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5.   Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx pro xxxxxxxx podle odstavce 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Xxxxxxx xx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

2.   Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Žádný člen Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx zastupovat více xxx dva xxxxxxx xxxxx.

3.   Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x účasti xx xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxx xxxxxxxx.

4.   Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi x xxxx xxxxxxxx spojené xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a uplatňování xxxx hlavy, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti;

b)

xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx s ní x xxxxxxxxxxx s xxxxxxxxxxxx návrhu xxxxxxx xxxxx xxxxxx 49;

x)

xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému agenturou XXXXX xxxxx článku 49;

x)

xxxxxxxxx xx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xx. 48 xxxx. 2;

x)

přijímat xxxxxxxxxx xxxxxx Xxxxxx x souvislosti xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

zkoumat xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, zejména xxxxxxxxxx metod pro xxxxxxx výměnu xxxxxxxxx x xxxxxxxxx otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxxxxx vzájemného hodnocení x souladu s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 xxxx. u)

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, aby navázala xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx uznávaných xxxxxxx.

5.   Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedá Xxxxxx, x pomocí xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 odst. 1) písm. x) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1.   Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxx xxxxxxxxxx shody jednajícím xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxx xxxx xxxxxxx, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx stížnosti a x xxxxxxxx rozhodnutí, xxxxx i x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx xx xxxxxx soudní prostředek xxxxxxx

1.   Xxx xxxxxx na xxxxxxxx správní xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx mají xxxxxxx x právnické osoby xxxxx na xxxxxx xxxxxx xxxxxxxxxx nápravy, xxxxx xxx x:

x)

rozhodnutí xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1, x xx i xxxxx xxx o xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx či právnické xxxxx xxxxxxxx;

x)

xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxx x xxxxxx nebo xxxxxxxx uvedeného v xx. 63 xxxx. 1.

2.   Xxxxxx xxxxx xxxxxx xxxxxx se zahajuje x xxxxx členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Členské státy xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx a xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx zajištění xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx a xxxxxxxxx xx x xxxxxxxxx xxxxxx pozdějších změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx výborem xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení a xxxxxxx

1.   Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx let Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxx této xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX x xxxxxx xx svou xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx s xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, může xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2.   Xxxxxxxxx xxxxxx posoudí xxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení x xxxxxxx xx xxxx zajištění odpovídající xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx x zlepšení xxxxxxxxx vnitřního xxxx.

3.   Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx na vnitřní xxx nezbytné k xxxx, xxx se xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, vstupovat xx xxx Unie.

4.   Xx 28. xxxxxx 2024 x xxxx každých xxx xxx předá Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1.   Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2.   Xxxxxx na xxxxxxxx (XX) x. 526/2013 x xx xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx se považují xx xxxxxx na xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx nařízením.

3.   Xxxxxxxx ENISA xxxxxxx xxxxx nařízením xx nástupkyní xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx závazky a xxxxxxxxxxx. Všechna rozhodnutí xxxxxxx a xxxxxxx xxxx přijatá x xxxxxxx x nařízením (XX) x. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x souladu x xxxxx xxxxxxxxx.

4.   Xxxxxxxx XXXXX xx xxxxxxx na xxxx neurčitou od 27. xxxxxx 2019.

5.   Výkonný xxxxxxx xxxxxxxxx xxxxx xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedeny x článku 20 xxxxxx nařízení, po xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6.   Členové xxxxxxx xxxx a jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx jsou xxxxxxx v xxxxxx 15 tohoto xxxxxxxx, xx xxxxxxxxx část xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1.   Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2.   Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x celém xxxxxxx a xxxxx xxxxxxxxxx ve všech xxxxxxxxx xxxxxxx.

Xx Štrasburku xxx 17. xxxxx 2019.

Xx Evropský parlament

xxxxxxxx

X. XXXXXX

Xx Xxxx

předseda

X. CIAMBA


(1)  Úř. věst. C 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx ze xxx 9. dubna 2019.

(4)  Doporučení Komise ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, x. 36).

(5)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. března 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde x xxxxxx její xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. června 2011, xxxxxx xx xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. xxxx. L 194, 19.7.2016, x. 1).

(10)  Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx zpracováním xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx x xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1972 xx xxx 11. prosince 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Xxxxxxx xxxxxxx xxxxxxxxx dohodou xxxxxxxx členských států, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 x umístění xxxxx některých xxxxxxxx Xxxxxxxx xxxx (Xx. xxxx. L 29, 3.2.2004, s. 15).

(14)  Úř. xxxx. X 12, 13.1.2018, s. 1.

(15)  Doporučení Komise (EU) 2017/1584 xx dne 13. září 2017 x xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx stanoví xxxxxxxxx xx xxxxxxxxxx x dozor nad xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;1049/2001 ze xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1725 xx dne 23. října 2018 x ochraně fyzických xxxx v souvislosti xx zpracováním osobních xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx nařízení (ES) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x evropské xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/EHS x xxxxxxx Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES x 2009/105/XX, x kterým xx xxxx rozhodnutí Xxxx 87/95/XXX a xxxxxxxxxx Evropského parlamentu x Rady x.&xxxx;1673/2006/XX (Xx. věst. L 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 ze xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací v xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/24/EU xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x x zrušení xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx stanoví xxxxxxxx x xxxxxx xxxxxx způsobu, xxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx směrnice 1999/93/XX (Xx. xxxx. L 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)  Nařízení Xxxxxx x xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx pro xxxxxxxx xxxxxxx v xxxxxx 208 nařízení Evropského xxxxxxxxxx a Xxxx (XX, Xxxxxxx) č. 966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Úř. xxxx. L 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Komise (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 o bezpečnostních xxxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx finanční pravidla xxx xxxxxxxx xxxxxxxx Xxxx, xxxx nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) č. 1316/2013, (XX) č. 223/2014 a (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x nařízení Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. L 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. listopadu 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Komisí xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Evropských xxxxxxxxxxxx proti podvodům x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx hospodářském společenství (Xx. xxxx. 17, 6.10.1958, x. 385).


XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx získat xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.

Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx a xx xxxxxx xxxxxxxxxxxx.

2.

Xxxxxxx posuzování xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx subjekt posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT, které xxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx nezávislost a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx účelům.

5.

Xxxxxxxx xxxxxxxxxx shody, jejich xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx činnost, která xx xxxxx ohrozit xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.

Xx-xx xxxxxxx posuzování xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx subjektem xxxx xxxxxxxxx, musí xxx zajištěna a xxxxxxxxxxxxxx nezávislost a xxxxxxxxxxx jakéhokoli střetu xxxxx xxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.

Xxxxxxxx posuzování xxxxx musí xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování shody x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx být schopen xxxxxxxx xxxxxxx úkoly x xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, ať xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx jsou xxxxxxxxx jeho jménem x xx xxxx xxxxxxxxxxx. Veškeré subdodávky xxxx xxxxxxxxxx s xxxxxxxxx pracovníky xxxx xxx řádně zdokumentovány, xxxxxxx xxxxxxxxx žádné xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx dohodě týkající xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody nese xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx musí mít x xxxxxxxxx vždy, xxx každý xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx:

x)

xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x dostatečnými zkušenostmi xxxxxxxxxx x xxxxxx xxxxx posuzování xxxxx;

b)

popisy xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x možnost xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx rozlišení mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)

xxxxxxx xxx xxxxx činností, xxx řádně xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, míru xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx či sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.

Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx odpovědné za xxxxxx xxxxx posuzování xxxxx musí:

x)

mít přiměřené xxxxxxxxx x odborné xxxxxxxx v xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)

xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování xxxxxxxx;

x)

mít xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx požadavků x xxxxxxxxxx xxxxx;

x)

xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.

Xxxx být xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob odpovědných xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx subdodavatelů.

14.

Odměňování xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx na xxxxx provedených xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx těchto posuzování.

15.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx převzal xxxxxxx xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx shody xxxxx odpovědný xxx xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx přidružený subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx o xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx svých xxxxx xxxxxxxxxx xxxxx xxxxx tohoto nařízení xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx nařízení provádí, x výjimkou xxxxxxx, xxx zveřejnění vyžadují xxxxxx předpisy Xxxx xxxx členských států, xxxxx xx na xxxx xxxxx vztahují, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx členských států, x nichž xxxxxxxxxx xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx jde x požadavky tohoto xxxx, subjekt posuzování xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.

X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, xxxxx xxxxxx xxxxxx o certifikaci xxxx xxxx podání xxxxxxx.

18.

Xxxxx xxx x xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x zájmům xxxxxx x středních xxxxxxx.

19.

Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx provádějící certifikaci xxxxxxxx, služeb xxxx xxxxxxx IKT.

20.

Subjekty xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx posuzování xxxxx plnily xxxxxxxxx xxxxxxxxx normy, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zkoušení.