EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX A RADA XXXXXXXX XXXX,

x ohledem xx Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x ohledem na xxxxx Evropské xxxxxx,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x těmto důvodům:

(1)

Sítě x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx společnost x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Informační x komunikační xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx naši ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x doprava, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

(2)

Využívání xxxx x xxxxxxxxxxxx systémů xxxxxx, organizacemi x xxxxxxx x celé Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx rostoucího xxxxx xxxxxxxx a xxxxxx x očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x celé Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx počty digitálních xxxxxxxx. X když xx k internetu xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx v této xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx narušuje důvěru x xxxxxxxxx řešení. Xxxx x xxxxxxxxxx xxxxxxx mohou xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx a xxxx hnacím motorem xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x propojenosti zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx celek xx stává xxxxxxxxxxxxx xxxx kybernetickým hrozbám x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx těchto xxxxx xx xxxxx přijmout xxxxxxx opatření potřebná xx xxxxxxxx kybernetické xxxxxxxxxxx v Xxxx, xxx xxxx sítě x informační xxxxxxx, xxxxxxxxxxx xxxx, digitální xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – od malých x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx bezpečnost sítí x xxxxxxxxx (ENISA), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx měla xxxxxxxx x těsnější spolupráci x univerzitami x xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx x xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx útoky xxxx xxxxx přeshraniční xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx orgánů xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx orgánů xxxx převážně vnitrostátní. Xxxxxxxx incidenty xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx reakci a xxxxxx krizí na xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x Xxxx, na xxxxxxx spolehlivých unijních xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx a xxxxxx, x xx xxx xx úrovni Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

S ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx xxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx zvýšit xxxxxxxxxx x připravenost xxxxxxxxx xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxx státy a xxxxxx, institucemi x xxxxxxxx Unie. Xxxxx xxxx vzhledem k xxxxxxxxxxx xxxxxx kybernetických xxxxxx xxxxxxxx xxxxxxx xxxxxx schopnosti xx xxxxxx Unie, které xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx x případě xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, že xx důležité zachovat xxxxxxxxx členských xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x podniků x xxxxxxxx týkajících xx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx mezi xxxxxxxxxxxx, je nutné xxxxx xxxx xxxxxx xxxx xxxxxxx xxx, xx budou xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxx xx xxxxx xxxxxxxxx, xx ani vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx zcela xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx certifikací x xxxxx Unie, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx rovněž x lidské chování. Xxxxx xx měla xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx jednoduchých xxxxxxxxx xxxxxxxx, která – xxxx-xx zavedena x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx posilování xxxxxxxx xxxxxxxxxxxx bezpečnosti x Unii xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx členských xxxxx x xxxxx xxxxxxxxx reakce na xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky i xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x procesy x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx a xx xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx x dispozici xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx přijmout, aby xxxxxxx xxxxxx x xxxxxxxxxx produktů, xxxxxx x procesů IKT.

(11)

Moderní xxxxxxxx x systémy XXX často xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxx a prvků xxxxx xxxxxx, jako xxxx softwarové moduly, xxxxxxxx xxxx rozhraní xxx xxxxxxxxxxxx xxxxxxxx (XXX), a xxxxxxxxx xx xx. Toto xxxxxxxxx, x xxxxx xx xxxxx odkazuje xxxx k „závislosti“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž zranitelnosti xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. V xxxxx xxxxxxxxx umožňuje xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxx například xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx nápravy.

(12)

Xxxxxxxxxx, výrobci xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx produktů, služeb xx xxxxxxx IKT xx měli být xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx možné xxxx, a xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx již xx xxxx návrhu“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xxxx xxxxxxxx způsobem, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx x co xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „standardní bezpečnost“), xxxx se sníží xxxxx xxx xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX. Standardní xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx xxxx xxx intuitivní xxxxxxx xxxxxxxxx, x je-li xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Pokud x xxxxxxxxxxxxx případě vedou xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx nastavení xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx ke zvolení xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 460/2004 (6) zřídilo xxxxxxxx XXXXX xx xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx v xxxxx xxxxxx, spotřebitelů, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do xxxxxx 2012. Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Unie xxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. V xxxx 2013 xxxx přijata xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Ve snaze xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 přijala první xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx strategické x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx společnost, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx a xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x xxxxxxxx xxx x xxxxxxxxx xxxx dosažení xxxxxx xxxxxx kybernetické xxxxxxxxxxx. Xxxx právní xxxx, xxxx je xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),rovněž přispívají x xxxxxx míře xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx digitálním trhu.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské unie x xxxx 2013 x od xxxxxxxx xxxxxx mandátu xxxxxxxx XXXXX xx celkový xxxxxxxxx kontext významně xxxxxx x xxxxxxx xx xxxx nejisté x méně xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností x x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxx v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx účinně xxxxxxxxxx k xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x radikálně transformovaných xxxxxxxxxxxxxx hrozeb, k xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX xxxxxxx tímto xxxxxxxxx xx xxxx xxx nástupcem agentury XXXXX zřízené nařízením (XX) x. 526/2013. Agentura XXXXX by xxxx xxxxx xxxxx, xxxxx xx jsou xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, xx xxxx xxxxxxxxxx poradenství x xxxxxxx xxxxxxxx x působit xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Xxxx xx podporovat xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx operativní xxxxxxxxxx mezi členskými xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx subjekty Unie.

(18)

V xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx zástupců xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx členských xxxxx xxxxxxxx, xx agentura XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx by xxx xxxxxxxx co xxxxxxxx xxxxxxxx xxx bezproblémové x xxxxxx fungování xxxxxxxx ENISA. X xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x udržení xx zaměstnanců x x zájmu zvýšení xxxxxxxxx v oblasti xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, aby xxxx xxxxx agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx odpovídající dopravní xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx být stanovena x xxxxxx xxxx xxxxxxxxx ENISA x xxxxx hostitelským členským xxxxxx uzavřené poté, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx x lidské xxxxxx přidělené agentuře XXXXX, aby xxxxxxxx xxxxx úlohu x xxxxxxxx xxxxx xxxxxxxx x její zásadní xxxxxxxxx x ekosystému xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx jí, xxx xxxxxx plnila xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx bod x díky xxx xxxxxxxxxxxx, kvalitě poskytovaného xxxxxxxxxxx x informací, xxxxxxxxxxxxxxxx xxxxx postupů x xxxxx xxxxx x pečlivosti, x xxx plní xxxxxxx xxxxx, vytvářet xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx xxx xxxxx x plné xxxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx státy, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx součinnost. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných xxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx x xxxx. Xxx xx xxx určen xxxxxx xxxxx, xxxx xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x současně umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxx xx xxxx xxxxxxxx své xxxxxxxxx a xxxxxx xxxxxxxxxx a odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx státy xx xxxxx xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx odborníků xx agentury ENISA, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x xxxxxx xx všem záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx aktualizací a xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx specifických xxx xxxxxxxxxx odvětví x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x právních xxxxxxxx x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx provádění xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Pro politiky Xxxx v xxxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxx Unie x xxxxxxx xxxxxxxx předpisů xx agentura XXXXX xxxx působit jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx informovat o xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx celku x xx xxxxxxxx xxx xxxx běžný xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx jeho fungování, xxxxxx xxxxxxxxx protokolů (xxxxxxx DNS, BGP, x IPv6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx všech xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA xx xxxxxxxxxx xxxxxxxx provádění xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx, xx se xxxxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx xxxx xxx xxxxxxxxx členským státům x xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx v xxxxxx xxxxx x xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x posilování vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Unii xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx aktivně xxxxxxxxxx opatření xxxxxxx xxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx xx xx xxxxxx nahrazovat.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx Xxxx x členských xxxxx, xxxxx x xx požádají, x xx zejména xxxxxxxxx xxx kybernetickou xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Agentura XXXXX xx měla také xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x případně xx velké xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx občany, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace x xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxx státy. Xxxx xxxxxxx xx xxxxx spočívat x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx míst x xxxxxxx vzdělávání x xxxxxxxxx odborné xxxxxxxx xxx kybernetickou bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx činná v xxxxx sítě xxxxxxxxx xxxxxxxx úředníků a xxx xxxxxxxx bodem xxx xxxxxxx koordinaci x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxx (EU) 2016/1148 xxx xxxxxxxxx xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x poradenství x xxxxxxxxxxxxxxx usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx x xx xxxxxx x xxxxxxxxxxxxx vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx sektorem x x rámci soukromého xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx ENISA měla xxxxxxxxxx sdílení xxxxxxxxx x xxxxx odvětví x mezi xxxx, xxxxxxx v xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxx, jakož i xxxxxx ohledně toho, xxx xxxxx otázky xxxxxxxx týkající se xxxxxxx informací, xxxxxxxxx xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx pro sdílení x xxxxxxx informací.

(30)

Xxxxxxxx x tomu, xx xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a procesech XXX trvale narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností hraje xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx míru zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x produktech, službách x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x xxxxx xxxxx je o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, než xxxxx xxxxxxxx xxxxxxxxx x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X rámci xxxxxx xxxxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, kdo xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx jde x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx zranitelností xx xxxxx hrát xxxxxxxxx xxxx v xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx a analyzovat xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx ujednání xxxx Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Evropskou xxxxxxx xxx vnější xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx a xxxxxxxxx týmu xxx xxxxxx xx xxxxxxxxxx xxxxxx pro orgány, xxxxxxxxx a xxxx xxxxxxxx Unie (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx soukromý sektor x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx operativní xxxxxx v xxxxx xxxx týmů CSIRT (xxxx xxx „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx v oblasti xxxxxxxxxxxx bezpečnosti by xxxxxxxx ENISA xxxx xxxxxxx x xxxxxx xx xxxxxx Unie. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx agentury XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly dohodnout xxxxxxx x xxxxx xxxxxxxxxx Komise (EU) 2017/1584 (15) a v xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx by xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx informací a xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x technickou komunitou x xxxx xxxxxxxx x xxxxxxxxxxx pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx státy, xxxxx x to xxxxx xx xxxx xxxxxxxxx států žádá, xxx xxxxxx incidentů xx xxxxxxxxx xxxxxxx, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx mezi členskými xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Agentura ENISA xx měla xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx spolupráce by xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx CERT-EU, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx spolupráce xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. V případě xxxxxxx by měla xxx učiněna speciální xxxxxxxx mezi xxxxx xxxxxxxx x praktické xxxxxx takové xxxxxxxxxx x xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění svých xxxxx pro podporu xxxxxxxxxx spolupráce x xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx řešení xxxxxxxxx, xxxxx mají xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx aby vytvářela xxxxxxxxxxx xxxxxxxxx informace, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx členské xxxxx xxxxxxxxxxxxxx v xxxxx xxxx x xxx xxxx xxxxx x x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx informace x xxxxxxxxxx incidentech x xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxx by xxxxxxxx XXXXX dále xxxxxxx xxx plnění jejích xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Jako součást xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx v úzké xxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX o situaci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a kybernetických xxxxxx, a to xx základě veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx analýz x xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX členských států xxxx xxxxxxxx xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxx kontaktní xxxxx“) zřízená podle xxxxxxxx (EU) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx centrum xxx xxx proti xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, tým CERT-EU x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Xxxxxx xx měla xxx x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx pro zahraniční xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu k xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx s xxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx technické šetření xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx podniky dotčené xxxxxxxxxx vyzvat, xxx xxxxxxxxxxxxxx tak, že xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxx pomoc, xxxx xx xxxxxxx xxxxxx xxxxx xx ochranu xxxxxxxx citlivých informací x xxxxxxxxx xxxxxxxxxx x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx poradenství xx xxxxx, aby xxxxxxxx XXXXX analyzovala xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx s xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, provádět xxxxxxx nově vznikajících xxxxxxxxxxx x poskytovat xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx podporovat členské xxxxx a orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx při xxxxxxxx nových kybernetických xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, že xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Unie by xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx kybernetické xxxxxxxxxxx infrastruktur, zejména xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli digitálních xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx postupů. X xxxxx zajistit xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních rizicích x o xxxxxxx xxxxxxxxxxxx nápravy by xxxxxxxx ENISA xxxx xxxxxxxx a xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx informace x kybernetické bezpečnosti xxxxxxx xx unijních x vnitrostátních organizací, xxxxxxxxx a subjektů. Xxxxxxxxx xxxxxxxx k xxxx strukturovaným xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxxxxxxx nápravy xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx schopnosti x xxxxxx jejich xxxxxxx, xxx xxxxx xx xxxxxxx jejich celkové xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx informačních kampaní, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx postupů xxx xxxxxxxxxx uživatele xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xx xxxxxx občanů, organizací x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, organizace x xxxxxxx ke xxxxxxxx celkové xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Komise xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx subjekty Xxxx xxxxxxxxxxx pravidelné veřejné xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx bezpečnější xxxxxxx xxxxxxxxxxx na xxxxxxxxx x zvyšovat xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx kriminality jako xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, incidenty x xxxxxxxx podvody, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx a ochranu xxxxx.

(41)

Xxxxxxxx by měla xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx používání xxxxxx x xxxx xx xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx soukromí již xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x zkušenosti xxxxxxx xxxxxxx xx akademických xxxxxxxxx x výzkumných xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx agentura XXXXX xxxx xxxxxxxx x xxxxxxxxxx „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx xxxxxxxx, xxx xx straně nabídky.

(43)

Agentura XXXXX xx xxxx xxxxxxx x úsilí Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx i x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx zejména xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, jako xx OECD, XXXX x XXXX. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x koordinaci xxxxxxxx reakce na xxxxxxxxx. Tyto xxxxxxxx xxxx být xxxxxxxxxx xxx xxxxx dodržení xxxxx inkluzivnosti, reciprocity x xxxxxxxxxxx samostatnosti Xxxx, aniž je xxxxxxx zvláštní povaha xxxxxxxxxxxx x obranné xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx dosahuje xxxxx xxxx, měla xx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx dohledu Unie x jinými příslušnými xxxxxx x Unii, x orgány, institucemi x jinými xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx družicový xxxxxx (Xxxxxxxx pro xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti a xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Evropského xxxxx pro ochranu xxxxxxxx xxxxx, Agentury xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) a všech xxxxxxx agentur Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xx měla rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx účelem xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, které xxxxx xxx xxxxx xx xxxxx těchto orgánů. Xxxxxxxxx vnitrostátních x xxxxxxxx donucovacích xxxxxx x xxxxxx na xxxxxxx xxxxx xx xxxx být umožněna xxxxx x poradní xxxxxxx xxxxxxxx XXXXX. Xxx spolupráci s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx xx mohly xxx xxxxx na xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx by být xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx výzkumné xxxxxxxxxx x xxxxxxxxxxx oblastech, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a dalších xxxxxxxxxx, které by xxxx xxx zohledněny.

(46)

Agentura XXXXX ve funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX členských xxxxx x xxx XXXX-XX xxx operativní xxxxxxxxxx xx xxxxxx xx xxxx příslušným xxxxxx sítě CSIRT, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT v xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx sítí xxxx infrastruktury, které xxxx xxxxxxxxxx xxxx xxxxxxxx týmy XXXXX x xxxxx postihují xxxx mohou xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx náležitě zohlednit xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx připravenosti Xxxx x oblasti xxxxxx xx xxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům x xxxxx subjektům Xxxx xxx xxxxxxxx takových xxxxxxx. Jednou za xxx xxxx by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx připravenost Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Agentura XXXXX xx měla dále xxxxxxxx a xxxxxxxx xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x procesů XXX a x xxx souvisejícího posílení xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx navazovat xx xxxxxxxxx osvědčené xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx na pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx existoval xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx jejich xxxxxx xxxxxxxxxxx. Xxxxxxx x rozvoj xxxxxxxxxxx xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx u xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx zvýší xxxxxx kybernetické xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX xx xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx a xxxxxxxxxx jejich xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik a xxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx sítě a xxxxxxxxxx systémy.

(50)

Xxxxxxxx ENISA xx měla xxxxxxx xxxxxxx xxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx, a xxxx xx x tomu xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX by xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx a stáhnout x trhu nebo x xxxxx xx xxxxxxxxxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, a xxxxxxx a distributoři xx měli zajistit, xxx xxxxxxxx, služby x procesy XXX, xxxxx uvádějí xx xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx se úrovně xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx x xxxx xx vydávat xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx požadují, aby xxxxxxx bezpečnost xxxxx xxxxxxxx, služeb x xxxxxxx XXX, včetně xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura ENISA xx měla xxxx xxxxxxxxx xxxxxxxx probíhající x oblasti výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X cílem xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Konkrétně xx xxxxx xxxxxxx spolupráci x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, jakož x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Agentura ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx s organizacemi xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické xxxxxx xxxx xxxxxxxx záležitostí. Xx xxxxx xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxx na xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Xxxxxxxx ENISA xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně poskytne xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx reagovat xx xxxxxxx xx xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx států x xxxxxx, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx agentury XXXXX, xxx bylo xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx decentralizované xxxxxxxx XX a jejichž xxxxxx xx zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx podávání xxxxx x x administrativě.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Komise by xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x zaručit, xx xxxx xxx xxxxx xxxxx x xxxxxxx s tímto xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx transparentních xxxxxxxxxx postupů pro xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x ukončení xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx jmenovány členy xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x zkušenosti. Xxxxxx x členské státy xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxx činnosti.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA vyžaduje, xxx byl její xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx a xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx měl za xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx programu xxxxxxxx ENISA x xxxxxx xxxxxxx kroky xxxxxxxx x xxxxxxxxx xxxx řádného xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx o provádění xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, které xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x měl xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx měl xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx se věnovaly xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Zřízení xx xxx pracovní skupiny xx považováno xx xxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx (xxxx jen „xxxxx systému“). Xxxxxxx xxxxxxx by měl xxxxxxxx, xxx byli xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx znalostí x při xxxxx xxxxx zohlednit genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci xxxxxx, xxxxxxxxx x jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Výkonná rada xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní rady xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x řešení pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx agentura XXXXX měla xxx xxxxxxx skupinu xxxxxxxx XXXXX jako svůj xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx správní xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx je xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx agentury XXXXX xx měla být xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury ENISA. Xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, xx měly xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx stran xx xxxxxxxx agentury XXXXX.

(62)

Měla xx být zřízena Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Komisi xxxxxxx xxxxxxxxxx xxxxxxxxxx x příslušnými zúčastněnými xxxxxxxx. Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx na xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx x xxxxxx XXX, a zahrnující xxxxxxx xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, evropské x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx xxxxxxx údajů x xxxxxxxx posuzování xxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx zavedena xxxxxxxx xxxxxxxx se xxxxxxxx x řešení xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx xx xxxxxx, instituce x xxxx subjekty Xxxx x xxxxxx vnitrostátní xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx neutajovanými xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie.

(64)

Xxx xxxx xxxxxxxx plná xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx xxxxxxxxxx naléhavých xxxxx, měla by xxx x xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x příspěvků xxxxxxx zemí xxxxxxxxxxxx xx xx práci xxxxxxxx ENISA. Xxx xxxxx agentura ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx xxxxxxxx, xxx měla x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx zaměstnanců agentury XXXXX xx xx xxxx xxxxx xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx agentury XXXXX. Xxxxxxxxxxx nebo xxxxxxxx xxxx členský stát xx měl xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx by xxxx podléhat xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx měl xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx bezpečnosti hraje xxxxxxxxx xxxxx při xxxxxxxxx xxxxxx v xxxxxxxx, služby x xxxxxxx XXX a xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx digitální xxx x xxxxxxx xxxxxxxxx xxx a xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, že xxxx xxxxxxxx, xxxxxx x procesy poskytují xxxxxxx úroveň kybernetické xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní sítě, xx je xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx je xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx budoucnosti xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x xxxxx xx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x roku 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, cenově xxxxxxxxxx x interoperabilních xxxxxxxx x řešení x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx skutečnost, xx xxxxxxx kybernetické bezpečnosti x Evropě xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Unie xx vnitrostátní, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx a xxxxxxx přístup. Podobně Xxxxxx ve xxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – propojený xxxxxxxx xxxxxxxxx trh xxx xxxxxxx x roku 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX stanovujícího xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx vnitřního xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Pokud xxxxxxxx, pak převážně xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx orgánem xxx certifikaci kybernetické xxxxxxxxxxx x xxxxxx xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx musí xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx působí, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Kromě toho, x když se xxxxxxxx xxxx systémy, xxx se, že xxxxx xxx o xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, např. x xxxxxxx internetu xxxx, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nedostatky x xxxxxxx x hlediska xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx využití, xxx je na xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx k zajištění xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Toto xxxxx xxxx bylo xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x vzájemném xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX x vzájemném xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx uznávání x xxxxxxx certifikace xxxxxxxxxxx, xxxxxxxx tato xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx z xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxx vypracovány, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx a používané xx všech xxxxxxxxx xxxxxxx. Zásadní přitom xx xxxxxx na xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx skupiny SOG-IS, x umožnit hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx xx xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxx xxxx. Xx xxxx by xxx pomoci xxxxxx xxxxxx v produkty, xxxxxx a procesy XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za druhé xx měl xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx snížit xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly být xxxxxxxxxxxxxxx a xxxx xx být založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x dosažení cílů Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx být xxxxxxxx xxxxxxx xx xxxxx členských xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx certifikaci v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxxxx x xxxx, xx xxx existuje xx xxxxxxxxxxx i xxxxxxxxxxxx xxxxxx, x x případě xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x fór x xxxxxxxxx x měly xx využít xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a poznatků x xxxxxxxxxxxxx x xxxxx zranitelností.

(72)	Flexibilní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx měl xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx se vyhnul xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xx konkrétních xxxxxx produktů, xxxxxx x xxxxxxx XXX. Xxxx systémy xx xxxx xxxxxxxx a xxxxx nad xxxx xx měly vykonávat xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx měly xxx xxxxxx x xxxxxxxx x celé Xxxx. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx nařízení. Subjekty xxxxxxxxxxx tyto xxxxxxx xx xxxx xxxx xxx možnost Xxxxxx xxxxxxxxx, aby tyto xxxxxxx xxxxxxx jako xxxxxx pro xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx být xxxxxxx Xxxx stanovující xxxxxxxx pravidla xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 stanoví xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x ochraně xxxxx a xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx prováděných xxxxxxx a zpracovateli. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx x známky xxxxxxxxxxx ochranu xxxxx xx xxxx subjektům xxxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX umožnit xxxxxx posouzení xxxxxx xxxxxxx údajů. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxxx osvědčení pro xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx již zahrnuty x xxxxxxxxxx, službách x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx zajistit, xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, které xxxx xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxx nařízení xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb x xxxxxxx XXX. Xxxxxxxx, xxxxxx a xxxxxxx XXX x x xxxx související xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx rozmanité, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx všech xxxxxxxxx. Xxxxx je xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x široký xxxxx xxxxx kybernetická bezpečnost, xxxxx xx měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxxxxx při navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx u konkrétních xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx, xx poté xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx nebo xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx by měly xxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, by xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx těchto xxxxxxxxx xx xxxx xxxxx být v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Důvody pro xxxxxx xxxxxxxx by xxxx xxx zveřejněny.

(77)

Posuzování xxxxx xx xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx se produktu, xxxxxx xxxx procesu XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. V xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX xx měl xxx xxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx třeba xxxxxxxxx xx potvrzení xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx na úrovni xxxxxx xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx shody x certifikace xxxxxxx xxxx x xxxx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx x xxxxxxxxx metodiky sloužící x xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx určité jinde xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxx záruky xx xxx xxxx xxx xxxxxxxxx xxxxxx rizika xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx být postačující, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX provede xxx xxxxxxx kontroly pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx považováno xx xxxxxx xxx produkty, xxxxxx a procesy XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx veřejnost. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx mělo xxx xxxxxxxx xxxxx xxx xxxxxxxx, služby a xxxxxxx IKT xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x srozumitelné xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx uživatele xxx xxxxxxxxx xxxx xxxxxxxx, službami a xxxxxxx XXX, xx xxxxxxx posuzování xxxxxxxx xxxxxxx xxxx poskytovatel, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx stranou.

(81)

Výrobce nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx a xxxxxxxx XX prohlášení x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx uvádí, xx xxxxxx produkt, služba xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxxxx xx xx, xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx uchovávat XX xxxxxxxxxx x shodě, xxxxxxxxxx dokumentaci a xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, služeb xxxx procesů XXX x xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx x xxxxxxxxxx evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx odpovídajícím vlastnímu xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx a xxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, xxx xxxxxxxx xxxxxxxx. zda produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx měla xxxxxxxxx, xx podpory Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx x široké xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jej x xxxxxx nezávazného nástroje. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx žádostí o xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x přípravě xx základě xxxxxxxxxxx xxxxxx. Komise xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x žádostí x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx organizacím. X xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx dříve neznámých xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxxxxx vývoj x xxxxx na xxxx by Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx požádat xxxxxxxx XXXXX, xxx vypracovala xxxxxx systémů, které xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx by Komise x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx celkové záměry x xxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kontinuity, pokud xxx x xxxxxxxxx x použití xxxxxx xxxxxxxx ENISA.

V xxxxxxxxxx xx takovou žádost xx agentura ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x procesy XXX. Xxxxxx xx měla xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx své xxxxxxx na xxxx xxxxxxxx trh, xxxxxxx xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, inovace, xxxxxxxx xxxxxx na xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx by měla xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx na obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxxx by xxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx produktů, xxxxxx x procesů XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx specifikaci požadavků xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx příslušné xxxxx xxxx technické xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx mít xxxxxxx žádost Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx xx mimo xxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx i xxxxxxx xxxxx získanou x xxxxxxxxx xxxx xxxxxxxxx ENISA v xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx poskytovat xxxxxxxxx o evropských xxxxxxxxxxxxx kybernetické bezpečnosti x EU xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Internetová xxxxxxx by xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx podkladem xxx důvěru, že xxxxxxx, xxxxxx xx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx stanovit xxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx xx xxxx xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Úrovně xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx zmírnit xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Každá xxxxxx xxxxxx by xxxx být konzistentní x rámci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx na náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx by xxxx xxxxxxxxx jedné x xxxxxx xxxxx a xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx složek xxxxxx. Pro xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx řadu xxxxxxxxxx xxxxxx stanovených x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, bezpečnou aktualizaci x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx měly xxx xxxxxxxx x xxxx by xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x souvisejících xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxx subjektu xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx procesy XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx též xxxxxx xxxxxxx x návrhu, xxxxxx a xxxxxxx xxxxxxxx xx služby XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx posuzování xxxxx, by xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx procesu IKT xx xxxxxxxx certifikace.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Xxx úroveň xxxxxx „xxxxxx“ xx xxxxxxxxx mělo xxxxx x požadavkům xx xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx účinnosti, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, služby xx xxxxxxx XXX xxxx propracovaným kybernetickým xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx zůstat dobrovolné, xxxxx právo Xxxx xxxx xxxxxx předpisy xxxxxxxxx států přijaté x xxxxxxx s xxxxxx Unie nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx zakázek x xx směrnicí Xxxxxxxxxx xxxxxxxxxx a Rady 2014/24/XX (21)

(92)

X některých oblastech xx xxxxx xxx xxxxxxxx x budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x učinit xxxxxx xxxxxxxxxxx x některých xxxxxxxx, služeb a xxxxxxx IKT povinnou x cílem xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xx vnitřním xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, služeb xx xxxxxxx IKT x Xxxx. Účinnost xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx by xxxxxxxxx xxxxxxx měly xxx xxxxxxxxx jako xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x EU xxxxxxxxxx x xxxxx by xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx by xxxxxxxx, xxxxxx a xxxxxxx IKT, které xxxx certifikovány xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x xxxxx, měly xxx xxxxxxxx x xxxxxxxxxxxxx informace xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by xxxx xxx k dispozici xxxxxx a případně xxx ve xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx mít xxxxxxx x informacím x referenčním číslu xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx či procesem XXX spojené, a xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx xxx možnost xxxxxx kopii evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx být xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT, xxxx xxx dlouho xxxx xxxxxxx uživatel xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx nebo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo služby XXX, x xxxxxxxxx xxxxxxxxx x jednotném xxxxxxxxxx xxxxx pro xxxxxxxx zpráv a xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na internetové xxxxxxx x xxxxxxxxxxx x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxx xxxxxxxx xx xxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx xxxx xxxxxx xxx xxxxxxx v xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Komisi x Evropskou xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx informovat x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx řádné fungování xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx toho x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx v xxxxx Xxxx xxxxxx xxxxxxxxxxxx x sjednotit xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají přispět xx zvýšení úrovně xxxxxxxxxxxx bezpečnosti v xxxxx Unie. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx zohlednit a xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx aktualizací softwaru xxxx firmwaru xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx produkt, xxxxxx xxxx proces XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx možný nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podlé xxx xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx měla xxx vydávána na xxxxxx nejvýše pěti xxx a xxxx xx být možné xx xxxxxxx za xxxxxxxx podmínek, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky pro xxxxxxxxxx nejsou nebo xxxxxxxxx být splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxx nařízení.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx normám, xxxxx x důsledku xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx přestaly xxx účinné, xx xxxxx způsobovat nejasnosti. Xxxxxxx státy xx xxxxx xxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx rovnocenných norem xx xxxx Unii, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx xx nezbytné xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s evropskými xxxxxxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx vlastní posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx i na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů stanovit xxxxxxx pětiletý xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla podporovat xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx posoudit, xxx xxxxxxx orgány plní xxx xxxxx harmonizovaně, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx.

(101)

Členské xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx dohlížet xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx x xxxxx xxxxxxx. Xx xxxxxx x jiným xxxxxxxx xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xx jejich xxxxx, xxxxx xxx x XX xxxxxxxxxx x xxxxx, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx a dohledu xxx činnostmi xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, měly xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx by xxxxxxxx xxxxxxxxx vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x souvislosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjekty xxxxxxxxxx xxxxx, uvádějí-li xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly by x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x x přiměřené xxxxx informovat stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx spolupracovat x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx i xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx případech, xxx xxxxxxxx, služby či xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx nařízení xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Komise by xxxx xxxx xxxxxxx xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx elektronického systému xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx trhem xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

S xxxxx xxxxxxxx jednotné xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Komisi xxx xxxx xxxxx směřující x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x úzce s xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx stávajících evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měla xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx subjektů xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx xxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx produktů, xxxxxx x procesů XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx IKT jsou xxxxxxxx, xxxx Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x fungování XX xxxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Komise xxx xxxxxxxxxx poradenství xx xxxxxx agentury XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxxxxxxxxx konkrétní xxxxxxxx xxx xxxxxx dohody x vzájemném xxxxxxxx xx xxxxxxx zeměmi.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx pravomoci by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup xx xxx být xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx oznamování xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení agentury XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx by xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, zejména xxx jejích xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na úrovni Xxxx. Xxxx hodnocení xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx úlohu xxxxxxxx XXXXX jako referenčního xxxx pro xxxxxxxxxxx x xxxxxxx znalosti, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx x xxxxxxx XXX třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, z xxxxxx xxxxxx rozsahu x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x uvedeném xxxxxx xxxx xxxxxxxx nepřekračuje xxxxx xxxx, co xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX NAŘÍZENÍ:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Unie xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxx stanoví:

a)	cíle, xxxxx x organizační xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x procesů IKT x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx jde x systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx.

Xxxxx uvedený v xxxxxx xxxxxxxxxxx písm. x) xx použije, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx právních xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, národní xxxxxxxxxxx xxx xxxxxxxx xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Definice

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxx xxxxxxxx x ochraně xxxx a xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x dalších osob xxxxxxxxx xxxxxxxxxxxxxx hrozbami;

2)	„xxxx x informačním xxxxxxxx“ xxx x informační xxxxxx ve xxxxxx xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 směrnice (EU) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx ve xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx poškodit, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxxx, jejich xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, které xxxx xxxxxxxxx na úrovni Xxxx a xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx vyvinuly x xxxxxxx vnitrostátní xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx certifikaci xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxxxxx xx oblasti působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxxxx příslušným orgánem x osvědčující, že xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„službou IKT“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx účelem navrhování, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx xxxxxx čl. 2 xxxx 10 xxxxxxxx (ES) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 nařízení (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 nařízení (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx čl. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx požadavky, které xx produkt, služba xxxx proces IKT xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, že xxxxxxx, služba xxxx xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT xxxxxxxxx, xxxxx jako taková xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, zda xxxx produkty, služby xx xxxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx Xxxx, x to i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, orgánů, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx poradenství x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, jakož x xxxx xxxxxxxxxx xxxxxx Unie.

Agentura ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx akty Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx předpisů xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX xxx xxxxxx xxxxx xxxxx postupuje xxxxxxxxx, xxxxxxxx však xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států a xxxxxxxxxx xxx nabyté xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxx, xxxxx jsou nezbytné x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx ENISA xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, a informací, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x náležité péči xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX je xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx státům xxx xxxxxxxxxxxxx a provádění xxxxxxx Unie týkajících xx xxxxxxxxxxxx bezpečnosti, xxxxxx odvětvových politik xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx x připravenost xxxxxxx x xxxx Xxxx xxx, že xxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat schopnosti xxxxxxxxxxxx odolnosti x xxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Unie xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx ze xxxxxxxxxx x veřejného sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX přispívá xx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx na ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, a xxxxxxx xxx xxxxxx x digitální xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, přispívá agentura XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX tohoto xxxxxxxx.

7. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx gramotnosti mezi xxxxxx, organizacemi x xxxxxxx.

KAPITOLA II

Úkoly

Xxxxxx 5

Xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx ENISA xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx xx xxxx xxxxxxxx x iniciativy xxxxxx záležitostí xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx x xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky a xxxxx Unie v xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxx xxx x směrnici (XX) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx x xxxxxx a poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx souvisejících osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx a xxxxxxxxx xxxxxxxx Unie x oblasti elektronické xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných znalostí, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

c)	členské xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx x práva Xxxx xx xxxxxx x xxxxxxx xxxxx x xxxxxxxx a xx xxx poskytováním xxxxxxxxxxx Evropskému sboru xxx ochranu xxxxxxxx xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxx o stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti nebo xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 nařízení Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1. Xxxxxxxx XXXXX je xxxxxxxxx:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx ně xxxxxxxx, x xx xxx, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, institucím x xxxxx subjektům Unie xxx xxxxxxxxxxx vytváření x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x schopnost xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

d)	členským státům xx jejich xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX xxxxx xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx čl. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx na xxxxxx pokrok při xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx při xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx podporuje xxxxxx šíření x xxxxxxx xxxxxx při xxxxxx xxxxxxxxx;

x)	vnitrostátním x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx úrovně xxxxxx schopností, xxxx xxxx xxxxxxxx xxxxxxx x výměnou xxxxxxxxx xx účelem xxxxxxxxx xxxx, xxx s xxxxxxx na xxxxxxxx xxxx každý xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx schopností x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx jednou xx xxx xxxx organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 xxxx. 5 a xx xxxxxxx hodnocení těchto xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx ve xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, že xxxxx xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx státy, x xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x incidenty.

2. Xxxxxxxx XXXXX xxxxxxxxx sdílení xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, zejména xxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx i x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Xxxx

1. Agentura XXXXX xxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými xxxxxxxx.

2. Agentura XXXXX na xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx s xxxxxx, institucemi x xxxxxx subjekty Unie, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

x)	výměny know-how x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících se xxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

c)	zavádění xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x této xxxxxx aktivně xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx XXXXX xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx incidenty a xxxxxxxx xx xx x na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx v xxxxxxxxxxx x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx více xxxxxxxxx států xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx dopad, x xx poskytováním odborných xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx účelem xxxxxxxxx xxxxx; a

d)	na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx či xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění xxxxxx xxxxx se xxxxxxxx XXXXX x tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx spolupráce, aby xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx organizování těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx XX, xxxxx x to xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Každé xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx přispívá spolu x příslušnými xxxxxxxxxxxx, xxxxx xx rovněž xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x odvětvovým xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx spolupráci x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX v oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx incidentů x xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx mimo xxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx určená xxxxx směrnice (XX) 2016/1148 nebo xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx x xxx CERT-EU.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx a xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, že:

x)	shromažďuje a xxxxxxxxx zprávy z xxxxxxxxxxxxxx xxxxxx, jež xxxx veřejně xxxxxxxxx xxxx dobrovolně sdílené, xxx přispěla k xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

b)	zajišťuje xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx CSIRT x subjekty xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx státy x xxxxxxxxxx x veřejností xxxxxxx těchto incidentů xxxx xxxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx xxxx xxxxxxxxx xxxx xxxxx na xxxxxx Xxxx x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx těchto plánů xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx xxxxxx x provádění xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx xxxxxxxxx v xxxxx III tohoto xxxxxxxx, xxx, že:

a)	průběžně xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x) x případech, kdy xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxx systémů“) pro xxxxxxxx, služby a xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Komisi xxx zajišťování xxxxxx xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx sestavuje x zveřejňuje xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající se xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx xxxxxxx tím, xx xxxxxxxxx a xxxxxx pokyny x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx žádost xxxxxxx.

5. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx a xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se technických xxxxxxx souvisejících s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx.

7. Xxxxxxxx ENISA x xxxxx podpořit xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

a)	xxxxxxx analýzy xxxx xxxxxxxxxxxx technologií x poskytuje xxxxxxxxx xxxxxxxx xxxxxxxxx očekávaných xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx odhalení xxxxxx xxxxxx x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx uvedená v xxxxxxx II xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x příloze XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx poskytnuté xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x analyzuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x podnikům x xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx informovanosti x xxxxxxxxxx

Agentura ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx pokyny xxxxxxxx xx osvědčených xxxxxxx pro xxxxxxxxxx xxxxxxxxx zaměřené xx xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx kybernetické xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx s xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační kampaně xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx zviditelnění x Xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx;

c)	xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxxxxx užší xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Výzkum a xxxxxxx

Xx xxxxxx x xxxxxxx a inovacím xxxxxxxx XXXXX:

x)

poskytuje orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem xxxxxxx xxxxxxx reakci xx xxxxxxxx x nově xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, x xx i xxxxx xxx x nové x xxxx vznikající xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx technologie pro xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, účastní xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, nebo je xxxxxx xxxxxxxxx.

c)	přispívá xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti tím, xx:

x)	xx případně angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx a xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx postupů;

c)	xx žádost Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

d)	poskytuje Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Evropskou skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

KAPITOLA III

Organizace agentury XXXXX

Článek 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx xxxxxxxx.

Oddíl 1

Xxxxxxx xxxx

Xxxxxx 14

Složení xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x jednoho xxxxx jmenovaného xxxxxx xxxxxxxx státem x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného člena x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady a xxxxxx náhradníci xxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx řízení, správy x xxxxxxxx. Komise x xxxxxxx státy xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě, x zajistila xx xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x xxxxxxx státy xxxxxxx x dosažení xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx správní rady x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	stanoví xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx nařízení; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx xxxxxxxxx států x xx úrovni Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu agentury XXXXX xxxxx xxxxxx 24 xxxx xxxx xxxxxxxxxxx Komisi x xxxxxxxxx stanoviska;

c)	x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx programový xxxxxxxx xxxxxxxx XXXXX;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx v jednotném xxxxxxxxxxx dokumentu;

e)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx další xxxxxx xx vztahu x rozpočtu xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx a přijímá xxxxxxxxx výroční xxxxxx x xxxxxxxx agentury XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, xxx agentura XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx xxxxxx x xxxx posouzení xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxx x Xxxxxxxx xxxxx, x výroční xxxxxx xxxxxxxxxx;

g)	přijímá xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, která xx xxxxxx rizikům xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx členů a xxxxxx těchto střetů;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx pro xxx xxxxx podvodům (XXXX) x x xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx prozatímní rozhodnutí x přenesení xxxxxxxxx x provádění zvláštních xxxxx podle čl. 19 xxxx. 7;

x)

x xxxxxxx s xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Euratom, XXXX) č. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx jmenování“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje výkonného xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx nebo jej xxxxxxxx x funkce x souladu x xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx Xxxxxx x xxxxx je při xxxxxx svých povinností xxxxxxxx xxxxxxxxx;

x)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx struktur xxxxxxxx XXXXX x o xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx agentury XXXXX x na xxxxx xxxxxxxxxx řízení;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 služebního xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx příslušné xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxx, xx nichž může xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx přenesení xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxxx xx xxxx nebo xx xxxxxxx xx xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, který xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx členů zvolí x xxx xxxxx xxxxx předsedu x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx xxxxx xxxx x lze xx xxxxxx xxxxxxxxxx. Xxxxx však x xxxxxxx jejich xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx radě xxxxxx, zanikne týmž xxxx xxxxxxxxxxx i xxxxxx xxxxxx předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx jeho xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx správní xxxx xxxxxxx xxxx předseda.

2. Řádná xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx za xxx. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx zasedání.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx výkonný xxxxxxx, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx na xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx skupiny xxxxxxxx ENISA, xxxxx xxxxxx hlasovací xxxxx.

5. Xxxxxx xxxxxxx xxxx a xxxxxx náhradníkům xxxxx xxx x výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx pro xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Xxxxxxxx hlasování xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx jmenování, xxxxxxxxxxx xxxxxxxxx období nebo xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná xxxxxxxxxxxxx xxxxxxx hlasů xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx hlas. X nepřítomnosti xxxxx xx x xxxxxx xxxx hlasovacího práva xxxxxxxx jeho xxxxxxxxx.

4. Předseda xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx hlasování xxxxxxxxx.

6. Jednací xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx podmínky, xx xxxxx může xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx na xxxxxxx zjištění a xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx OLAF a x různých interních xx externích xxxxxxxxx xxxxx a hodnocení;

c)	aniž xxxx dotčeny povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx x xxxx xx, pokud jde x provádění xxxxxxxxxx xxxxxxx rady x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx z xxxx xxxxx. Členové xxxxxxx xxxx xxxx xxxxxxxxx x řad členů xxxxxxx xxxx. Jedním x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x xxxxxxx radě, x xxxxxx xx xxxxx xx zástupců Xxxxxx. Při jmenováních xxxxx výkonné rady xx xxxxxxx zajištění xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx se xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx rady xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx další zasedání xx xxxxxx xxxxx xxxx rady.

6. Správní xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x naléhavých xxxxxx xxxxxxxx, může výkonná xxxx xxxxxxxx některá xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, zejména xx věcech xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x v rozpočtových xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx xxxx. Xxxxxxx xxxx prozatímní xxxxxxxxxx xxxxxxx, xxxx zamítne xx xxx xxxxxx xx xxxxxxx daného xxxxxxxxxx. Výkonná rada xxxxxxxx jménem xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Oddíl 3

Výkonný ředitel

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx ředitel, xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx zprávu o xxxxxx svých xxxxxxxxxx. Xxxx xxxx výkonného xxxxxxxx vyzvat, aby x plnění xxxxx xxxxxxxxxx předložil zprávu.

3. Výkonný xxxxxxx xx odpovědný xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx radou;

c)	vypracování xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx zpráv o xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx této xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxxx, xxxxxx předkládá každé xxx xxxx Komisi;

g)	vypracování xxxxxxx xxxxx v xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x na xxxxxxxxxxx XXXX, a xxxxxxxxxx zprávy x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx odhadu xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x zpětným xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x případech, xxx xxxx zjištěny xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními x xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx ENISA xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx s podnikatelským xxxxxxxx x organizacemi xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x orgány, xxxxxxxxxxx x jinými xxxxxxxx Unie x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x provádění politiky Xxxx;

x)	xxxxxxxxx jiných úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x případě xxxxxxx x x souladu x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních skupin xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x na xxxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxx více xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx státech. Před xxxxxxxxxxx o zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx nachází xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx souhlas Xxxxxx a správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx xxx x xxxxxxxxxx Radě. Celkový xxxxx xxxxxxxxxxx ve xxxxx místních xxxxxxx xxxx xxx xxxxxx xx xxxxxxx a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx státě, x xxxx xx xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx v xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x zřízení xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx x xxxxx xxxxxxx úřadu xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x zdvojování xxxxxxxxx xxxxxx agentury XXXXX.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické bezpečnosti x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx xxxxxxxxxx x xxxxxxx se směrnicí (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx xxxxxx x orgánů xxxxxx xxx ochranu údajů. Xxxxxxx rada xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx jejího xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx agentury ENISA xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx výkonný xxxxxxx pro xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx skupiny xxxxxxxx XXXXX xx xxx x půl xxxx. Xxxxx xxxxxxx xxxxxxx agentury ENISA xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxx účastnit xx zasedání x xxxxxxx se xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx na zasedáních x xx činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx považuje xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX poradenství xxxxxxx xxxxxx jejích xxxxx, x xxxxxxxx xxxxxxx, xxx se použijí xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx při xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx zajišťování xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx xxxxxxxx ENISA x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z řad xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx zúčastněné strany. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x zeměpisnou xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x evropským xxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly agentury XXXXX x xxxxxxx xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx skupině xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx rámec xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx zástupci Xxxxxx x xxxxxxxx ENISA x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Xxx národních xxxxxxxx xxxxxxxx

1. Xxxxxxx rada xxxxx na xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných úředníků xxxxxxxx ze zástupců xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx sítě xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Zasedání xxxx národních styčných xxxxxxxx xx xxxxx xxxxx v různých xxxxxxxxx formátech.

2. Síť národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx agenturou ENISA x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX v šíření xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx ENISA x xxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxx programovým xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu, který xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx plánem xxxxxxxxxx a lidských xxxxxx x xxxxxxx x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx roku a xxxxx jej Evropskému xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího xxxx; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx xxxxxx xx přijetí xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx a xxxxx potřeby se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní xxxxxxx xxxxxxxx xxxxxxxx cíle x očekávané výsledky xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx mají xxx financována, a xxxxxxxxx xxxxxxxxxx a xxxxxxxx zdrojů, xxxxx xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx xx zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx programem uvedeným x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx XXXXX xxxxxx xxxx xxxx, správní xxxx xxxxxxx roční xxxxxxxx xxxxxxx xxxxx. Xxxxx podstatná xxxxx xxxxxxx pracovního xxxxxxxx xx přijme stejným xxxxxxxx xxxx xxxxxxx xxxxx pracovní xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx pracovního xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx strategický xxxx xxxxxx xxxx, očekávaných xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx zdrojů xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx je-li xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx a xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx xxxx xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx potřeby aktualizována.

2. Xxxxxxx xxxxxxx rady, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xx xxx pracovních xxxxxx, xxxxx nejpozději xx xxxxxxx každého xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx o zájmech, xxxxx by xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem k xxxxx na xxxxxx xxxxxxx, x neúčastní xx jednání a xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx vnitřních organizačních xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx x v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx veřejnost a xxxxxxx zainteresované strany xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx xxxxxxxx xxxxxxxxx, zejména xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x článkem 25.

3. Xxxxxxx xxxx může xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx pozorovatelé.

4. Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Aniž xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, externí xxxxxxxxx xxxxxxxxx xx ad xxx pracovních xxxxxx x zaměstnanci xxxxxxxx XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x po xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx o fungování XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 a 2.

4. Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx agentury XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx případě xx xxxxxx x xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1. Xx dokumenty, xxxxx xx agentura XXXXX x xxxxxx, se xxxxxxxx nařízení (ES) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 nařízení (XX) č. 1049/2001 lze xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx článku 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Soudnímu xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

KAPITOLA XX

Xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx rok x spolu s xxxxxxx plánu xxxxxxxxxx xxxx xxx předá xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx sestaví xx xxxxxxx návrhu xxxxxx odhad xxxxxx x xxxxxx agentury XXXXX xxx následující xxxxxxxxxx rok.

3. Správní xxxx xxxxx xxxxx xxx xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese xx xxxxxx souhrnného xxxxxxxx Xxxx odhady, které xxxxxxxx xx nezbytné xxx plán xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, který má xxx xxxxxxxxx ze xxxxxxxxxx rozpočtu Xxxx x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx schválí xxxxxxxxxx, xxxxx Unie poskytne xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx xxxxxxxx XXXXX xxxxx x jednotným xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx xx souhrnného xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx na konkrétní xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx ve formě xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx v xxxxxxx x xxxxxx xxxxxxxxxx pravidly uvedenými x článku 32 x ustanoveními xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxxx xxxx, které se xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx či věcné xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx poskytují xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx xx xxxxxxx xxxxxx příspěvku xxxxxxxxx xxxxx zvláštní xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx na zaměstnance, xxxxxxxxxxxxxx, technickou podporu, xxxxxxxxxxxxxx a provoz x výdaje xxxxxxxxxxx xx xxxxx x xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx agentury XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Komise.

3. Účetní xxxxxxxx XXXXX zašle xx 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (rok X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

4. Xx xxxxxxxx xxxxxxxxxx Účetního xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxxx xx správní xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. března roku X+1 zprávu x xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx.

7. Účetní agentury XXXXX xxxxx konečnou xxxxxx závěrku spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx roku N+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx a Xxxxxxxx dvoru.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k této xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx do 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

10. Výkonný xxxxxxx xxxxxx Účetnímu dvoru xx xxxx připomínky xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx správní xxxx x Komisi.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro hladký xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx rozpočtu xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx N + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx po xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx je toto xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx agentury XXXXX x Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx proti podvodům, xxxxxxx a jinému xxxxxxxxxxxxx jednání podle xxxxxxxx Evropského parlamentu x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x interinstitucionální dohodě xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie a Xxxxxx Xxxxxxxxxx společenství x xxxxxxxx vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2. Xxxxxx dvůr xx pravomoc provádět xx základě dokumentů x xxxxxxx x xxxxxxxx na xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo xxxxxxxxxxxxx x subdodavatelů, xxxxx xx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, xxxxxx xxxxxxx x inspekcí xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, zda x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX nedošlo x xxxxxxx, xxxxxxx xxxx jinému xxxxxxxxxxxxx xxxxxxx poškozujícímu finanční xxxxx Xxxx.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x rozhodnutí x xxxxxxx grantu xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx x OLAF x xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx ostatních xxxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx dohody xxxx orgány Xxxx x xxxxxxxxx služebního x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx XXXXX x její xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x imunitách Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Výkonný xxxxxxx

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx xxxxxxxxxxx.

2. Výkonného xxxxxxxx xxxxxxx po xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx pracovní xxxxxxx x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx předsedou správní xxxx.

4. Xxxx jmenováním xx xxxxxxxx zvolený správní xxxxx vyzván, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Evropského xxxxxxxxxx x zodpověděl xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele je xxx xxx. Před xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx x čl. 18 xxxx. 2.

7. Xxxxxxx rada xxxx xx návrh Xxxxxx, v xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx výkonného xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx let.

8. Xxxxxxx xxxx xxxxxxxxx o xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx prodloužením výkonný xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx na tutéž xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx pouze rozhodnutím xxxxxxx xxxx jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx zaměstnanců.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, kterým xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Xxxxxx xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx a má xxxxxx subjektivitu.

2. Agentura ENISA xx v každém xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx právnickým xxxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu ENISA xxxxxxxxx výkonný ředitel.

Xxxxxx 39

Odpovědnost agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx řídí xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx agenturou XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxx x xxxxxxxx zásadami, xxxxx jsou xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, škodu, kterou xxxxxxx xxx xxxx xxxx xxxxxxxxxxx při xxxxxx svých xxxxxxxxxx.

4. Xxxxxx xxxx Evropské xxxx xx pravomoc rozhodovat xxxxxxx xxxxx x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx režim

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx xxxxx x xxxxxxx jimi xxxxxx xxxxxxxx xx xxxxx xx agenturu XXXXX xxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Překladatelské xxxxxx xxxxxxxx xxx činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx s xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx může xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx zemí nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx tímto xxxxxx xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Komisí zavést x orgány xxxxxxx xxxx x s xxxxxxxxxxxxx organizacemi pracovní xxxxxxxx. X těchto xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxx.

2. Agentura XXXXX je xxxxxxxx xxxxxx xxxxxxx zemí, xxxxx xx tímto xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx budou xxxxxxxxx pracovní ujednání, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx zemí na xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx týkající se xxxxxxxxxxx, musí xxx xxxx pracovní ujednání x xxxxxx xxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx xxxxxxxxx xxx xxxxxx se třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx xxxxxxx do xxxxxxx působnosti xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx institucionálního xxxxx xxx, xx x xxxxxxxx ředitelem xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx se ochrany xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA přijme xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Evropské unie, xxx xxxx obsažena x xxxxxxxxxxxx (EU, Xxxxxxx) 2015/443 a 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx agentury XXXXX x xxxxxxxxxxxx xxxxxxxx státě a x xxxxxxxx, xxxxx xx tento členský xxxx dát x xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx členském xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, zaměstnance xxxxxxxx XXXXX a xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx x sídle xxxx agenturou ENISA x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x tomu xxxxxxx rada udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX poskytuje xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx v xxxxx přístupnost xxxxxxxx, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný xxxxxxx xx pracovní trh, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx péči pro xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Na xxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s cílem xxxxxxx podmínky xxxxxxxxx xxxxxxxxx xxxx tím, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx údajů xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, služeb x xxxxxxx během xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx program Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (dále xxx „průběžný pracovní xxxxxxx Xxxx“), který xxxx strategické xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx xxx by xxxxx xxx zařazení xx xxxxxxx působnosti xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx podloženo xxxxxx xx více z xxxxxxxxxxxxx důvodů:

x)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Xxxx či xxxxxxxxx xxxxx;

c)	xxxxx xxxxxxxx;

x)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx systému xx strany Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise xxxx xxxxx zřetel xx xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Evropskou xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Skupinou xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní program Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx je xxxxxxxxxxxx alespoň každé xxx xxxx a x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Komise xxxx xxxxxxxx XXXXX požádat x xxxxxxxxxxx xxxxxx xxxxxxx nebo o xxxxxxx xxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X řádně odůvodněných xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx ENISA xxxx xx základě xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x článcích 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx x xxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx x odmítnutí xxxxxxx xxxxxxx správní xxxx.

3. Xxx xxxxxxxxxxxxx návrhu systému xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx návrh xxxxxxx xxxxxxxx XXXXX zřídí xx xxx pracovní xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Xxxxxxxx XXXXX xxxx spolupracuje x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx a xxxxxxx poradenství x x xxxxxx systému xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Evropské skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx vypracovaného v xxxxxxx x xxxxxxxx 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxx XXXXX závazné x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx ENISA xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx pět xxx xxxxxxxx ENISA vyhodnotí xxxxx přijatý evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, přičemž xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. X xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx o xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x shodě, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx internetových xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx dle xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

a)	xxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx nebo neoprávněnému xxxxxxxx, xxxxxxxxxx, přístupu xxxx xxxxxxxxx, x xx během celého xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxx, xxxxxx nebo xxxxx xxxx xxxxx nedostupnosti, x xx během xxxxxx životního xxxxx xxxxxxxx, služby xxxx xxxxxxx XXX;

x)	xxxxxxxx, aby xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx pouze x xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xx xxxxxx jejich xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx zranitelnosti;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného zpracování, xxx k tomu xxxxx a kdo xxx učinil;

x)	xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	ověřit, že xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx zranitelnosti;

x)	xxxx xxxxxxx dostupnost xxxxx, xxxxxx a xxxxxx x xxxxxxx k xxx x xxxxxxx xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx produkty, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx a výchozího xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX poskytovány x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx a xxxxxxx XXX určit jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx záruky je xxxxxxxxx xxxxxx rizika x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx záruky xxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož rámci xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Evropský xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx hodnocení, xxxxxx xx xxxxxxx, xxxxxx xxxx proces XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxxxxx specifikace, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx nebo jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x shodě, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx o xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx známá základní xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Pokud takový xxxxxxx není xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na úroveň xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že produkty, xxxxxx x procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxx. Prováděné hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx a xxxxxx XXX náležitě xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx vhodná, provedou xx náhradní hodnotící xxxxxxxx s rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx je xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x služby XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx jejich xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx není xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Každá x xxxxxx xxxxxxxxx xxxxxxxx xxxxx z xxxxxx záruky x xx definována xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů IKT. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx nízké xxxxxx xxxxxxxxxxxx úrovni xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx bylo xxxxxxxxx plnění požadavků xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Vydáním tohoto xxxxxxxxxx výrobce produktů XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx odpovědnost xx soulad produktu, xxxxxx xxxx procesu XXX x xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx informace souvisejících xx xxxxxx produktů xxxx xxxxxx IKT xx systémem k xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxx v xx. 58 po xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Vydání XX xxxxxxxxxx o xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo xxxxxxxxxxxx xxxxx xxxxx.

5. XX prohlášení x xxxxx xx xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxx xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, evropské nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, které splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx k dispozici, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx posuzování xxxxx;

f)	x xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, s cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx kritéria a xxxxxx xxxxxxxxx xxxxxxxxx x prokázání toho, xx bylo xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx těchto známek xxxx xxxxxxxx;

j)	pravidla pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	x xxxxxxxxxxx případech xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx platnosti a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x podmínky xxx xxxxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx produkty, xxxxxx a procesy XXX, xxx jsou xxxxxxxxxxxxx xxxx xxx xxx bylo xxxxxx XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

x)	xxxxxxxx xxxxxxxxxx xxxxxx oznamování x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	x xxxxxxxxxxx xxxxxxxxx pravidla xxxxxxxxxx uchovávání záznamů xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo kategorie xxxxxxxx, služeb x xxxxxxx XXX, bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxx x úrovně záruky;

x)	obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných x xxxxx xxxxxxx;

x)	xxxxxxxx zveřejňování xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx systému;

t)	xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x postupy, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2. Specifikované požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx v souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX prohlášení x xxxxx vydané x xxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x požadavky xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx předpokladu shody x právními xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX nebo xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx xxx xxxx xxxxxx EU xxxxxxxxxx o shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, uvedení xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx uživatelům x dispozici bezpečnostní xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x akceptované xxxxxx xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx koncových uživatelů xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

x)	odkaz xx xxxxxxxxxxx úložiště xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx jakákoli xxxxxxxxxx upozornění v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x jsou xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx do pozbytí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, xxxxxx x procesů IKT, xxxxx xxxx certifikovány x rámci xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx přijatého podle xxxxxx 49, se xxxxxxxxxxx, že xxxxxxx xxxxxxxxx daného xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxx posuzuje, xxx by xx xxxxxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx právních předpisů Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x x xxxxx zlepšení xxxxxxxxx vnitřního xxxx. Xxxxx takové xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 a xxxxxxxx hodnocení se xxxx xxxxxxxxx alespoň xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komise x xxxxxxxx, služeb x procesů IKT, xx něž se xxx xxxxxxxx stávající xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx měl xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx odvětví xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx dvou xxx od xxxxxxx xxxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

V xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx nebo xxxxxxxxxxxxx daných produktů, xxxxxx xx procesů XXX x na xxxxxxxxx x hlediska xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx dotyčné xxxxxxxx, xxxxxx a xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx států x třetích xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx se všemi xxxxxxxxxxxx zúčastněnými stranami x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx opatření xxxx xxxxxxxxx xxxxxx, zejména xx zřetelem xx xxxxx xxxxx daného xxxxxxxx xx xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX, včetně xxxxxx x středních xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x nejúčinnější xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx k xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx v xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komisí xxxxx xxxxxx 49.

5. Odchylně od xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx odůvodněných případech xxxxxxxx, xx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx vydávat xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx xx:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 xxxx. 1; xxxx

x)	veřejný subjekt, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx podle xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx článku 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)	xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx je tento xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx shody uvedenému x xxxxxx 60 xxxxxxx informace xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje orgán xx subjekt xxxxxxx x odstavci 7 x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo procesu XXX, které xx xxxxx xxx dopad xx jejich souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx či xxxxxxx xxxxxxxxxx xxxx informace xxxxxxxx příslušnému vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx xxxx xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být obnoven, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10. Evropský certifikát xxxxxxxxxxxx bezpečnosti vydaný xxxxx xxxxxx xxxxxx xx xxxxxxx ve xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx

1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx ode xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém podle xx. 49 odst. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nevztahuje, xxxxxxxxx x xxxxxxxxx.

2. Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx již zahrnuté xx xxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, na xxx xx vztahuje xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají platné xx xx xxxx xxxxxxxx xxx platnosti.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Každý xxxxxxx xxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx státu xxxx xxxxx nebo více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti zřízených x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členský stát, xxxx xxxx xxxx xxx jeden orgán, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx přiděleny.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xx xxxxx xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx xxxxxxxxxxx ve xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x xxxxxxxxxxxx procesu xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx zajistí, xxx činnosti xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. a) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx byly vykonávány xx sobě xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x bezpečným xxxxxxxx podílely na xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

dohlížejí xx xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 písm. x) xxx monitorování xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x procesů XXX x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx byly vydány xx území xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx spolupracují x xxxxxxx xxxxxxxxxxx orgány xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx xx xxxxx xxxxxx xxxxx a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)	xxxx xx xxxxxx xx. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace xxxxxxx;

x)	xxxxxxx xxxxxxx veřejných xxxxxxxx xxxxxxxxx x xx. 56 xxxx. 5 x dohlížejí na xxxx xxxxxxxx;

e)	x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx shody podle xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx stížnosti xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti či xxxxxxxx posuzování xxxxx x xxxxxxx s xx. 56 odst. 6 xxxx v xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx souhrnnou xxxxxx x činnostech xxxxxxxxxxxxx podle xxxxxx x), c) a x) tohoto xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx pravomoci:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx XX xxxxxxxxxx x shodě, aby xxxxxxxxxxx xxxxxxx informace, xxxxx orgán potřebuje xxx plnění svých xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

c)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxx, aby xxxxxxxx xxxxxxxxxx shody, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx o xxxxx dodržovali xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	získat přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx právem Xxxx xxxx členských xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x souladu x čl. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx ukládat xxxxxx podle xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Komisí, x zejména xx xxxxxxxx informace, xxxxxxxxxx x osvědčené xxxxxxx xxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx rovnocenných xxxxx x xxxx Xxxx, xxxxx xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx základě řádných x transparentních hodnotících xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxx x o xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6 striktně odděleny xx jejich xxxxxxxx xxxxxx podle článku 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx dohledu xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, služeb x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx těchto xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 odst. 7 xxxx. b);

x)	postupy pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxx xxxxxx nad xxxx;

x)	xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „vysoká“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x xx přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx může zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx nejméně pěti xxx, který stanoví xxxxxxxx xxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vypracuje xxxxxxx, xxx mohou xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx v případě xxxxxxx vydá xxxxxx xx xxxxxxxxxx týkající xx kroků či xxxxxxxx, xxxxx by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x), xxxx x vykonávání xxxxx v xxxxx xxxxxx systémů vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace uvedená x xxxxxxxx 1xx xxxxxx xxxxxxxxx posuzování xxxxx xx xxxxxx xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x tomto xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx přijmou v xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx omezit, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx již xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxx shody xxxxxxxx toto nařízení.

Xxxxxx 61

Xxxxxxxx

1. Ke xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx oznámí Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a případně xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx následné xxxxx.

2. Do xxxxxxx roku xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx po uplynutí xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx v seznamu xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do xxxx xxxxxx ode xxx xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx předložit xxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx orgánem xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx odpovídající xxxxx seznamu do xxxxxxx měsíce ode xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají přezkumným xxxxxxxx xxxxx čl. 66 odst. 2.

Xxxxxx 62

Evropská skupina xxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx více xxx xxx členské xxxxx.

3. Xxxxxxxxxx strany a xxxxxxxxxx třetí xxxxxx xxxxx xxx pozvány x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxx činnosti.

4. Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi x xxxx xxxxxxxx spojené xx zajištěním xxxxxxxxxx xxxxxxxxx a uplatňování xxxx xxxxx, xxxxxxx xxxxx jde o xxxxxxxx pracovní xxxxxxx Xxxx, záležitosti xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx přístupů a xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

b)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x ní x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	xxxxxxxx xxxxxxxxxx k návrhu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx po xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému v xxxxxxx s xx. 48 xxxx. 2;

x)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x přezkumem xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

f)	xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	podporovat provádění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x to x xxxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, x xxxxxx xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 odst. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx xxxx xxxxx xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx bezpečnosti, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx právu využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx na účinný xxxxxx xxxxxxxxxx nápravy, xxxxx xxx x:

a)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx v čl. 63 xxxx. 1, x xx x xxxxx jde o xxxxxxxx chybné xxxxxx xx nečinnost xx xxxxxx x xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx xxxxxxxxx xxxxx držiteli;

x)	nečinnost v xxxxxx stížnosti podané x xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx se zahajuje x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx soudní xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Členské státy xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx a xxxxxxxxx xx o veškerých xxxxxx pozdějších změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je nápomocen xxxxx. Tento xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xx xxxxx odstavec, xxxxxxx xx čl. 5 xxxx. 4 písm. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx pracovních xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx změnit xxxxxx xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, kterou xxxxxxxx XXXXX x xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Pokud xx Komise xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxx x ohledem xx cíle, xxxxxx x úkoly, xxxxx xx byly uděleny, xxxxxxxxxx, xxxx navrhnout, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx ustanovení xxxxx XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x v Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx na xxxxxxx xxx nezbytné x xxxx, aby se xxxxxxxxx produktům, službám x procesům XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Unie.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy na xxxxxxxx (EU) x. 526/2013 x na agenturu XXXXX zřízenou xxxxxxxx xxxxxxxxx xx považují xx odkazy na xxxx rozhodnutí a xxxxxxxx XXXXX xxxxxxxx xxxxx nařízením.

3. Agentura XXXXX xxxxxxx xxxxx nařízením xx xxxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx s xxxxxxxxx (XX) x. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx nařízením.

4. Xxxxxxxx XXXXX xx xxxxxxx na xxxx neurčitou xx 27. června 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx podle xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedeny x článku 20 xxxxxx xxxxxxxx, po xxxxxxxxx xxxx xxxxx xxxxxxxxx období. Ostatní xxxxxxxx xxxx smlouvy xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a jejich xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 nařízení (XX) x. 526/2013 xxxxxxxxx xx funkci a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx jsou xxxxxxx x xxxxxx 15 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx dvacátým xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx od 28. xxxxxx 2021.

Xxxx nařízení xx xxxxxxx x celém xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

předseda

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 ze dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (ES) x.&xxxx;460/2004 xx dne 10. března 2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 ze xxx 24. září 2008, xxxxxx se mění xxxxxxxx (ES) č. 460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. věst. L 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde o xxxxxx xxxx xxxxxxxx (Xx. věst. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx) (Xx. věst. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Xx. xxxx. L 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou dohodou xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx a xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Xx. xxxx. L 29, 3.2.2004, x. 15).

(14) Úř. věst. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 xx xxx 13. září 2017 x koordinované xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 ze dne 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx nad xxxxx xxxxxxxx xx xxxxxxx výrobků xx xxx x xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, s. 30).

(17) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx dne 30. května 2001 x xxxxxxxx veřejnosti x dokumentům Xxxxxxxxxx xxxxxxxxxx, Rady a Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 ze xxx 23. října 2018 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/EHS x směrnic Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/EHS a xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21) Směrnice Evropského parlamentu x Rady 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx veřejných xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx se xxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. věst. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx v článku 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26) Rozhodnutí Komise (EU, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x bezpečnosti x Xxxxxx (Úř. xxxx. L 72, 17.3.2015, x. 41).

(27) Rozhodnutí Komise (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. L 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, kterým se xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx xxxxxxxx Xxxx, mění xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) č. 223/2014 a (XX) x.&xxxx;283/2014 a xxxxxxxxxx č. 541/2014/EU a xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. září 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (OLAF) x x zrušení xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (ES) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 o xxxxxxxxxx x xxxxxxxxxx xx xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx podvodům x xxxxx xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx jazyků v Xxxxxxxxx hospodářském společenství (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx získat xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Xxxxxxx posuzování xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx xxxxxxx nezávislou xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx se xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, které xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání posuzovaných xxxxxxxx XXX, xxxxx xxxx nezbytné xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx používání xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx shody, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xx nesmí xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx xx xxx, instalaci, používání xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx úkolů posuzování xxxxx nesmí vykonávat xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost xx xxxxxx x xxxxxx xxxxxxxxx posuzování xxxxx. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným subjektem xxxx xxxxxxxxx, xxxx xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx xxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Subjekty xxxxxxxxxx xxxxx musí xxxxxxxx, xxx činnosti jejich xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx nestrannost xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, které xx xxxxx ovlivnit xxxxxx úsudek nebo xxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx xxxxxx osob, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx posuzování shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx posuzování xxxxx, xxxxx tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx jeho xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx subdodávky xxxx konzultace x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx zdokumentovány, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx dohodě xxxxxxxx xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Subjekt posuzování xxxxx xxxx xxx x dispozici vždy, xxx xxxxx postup xxxxxxxxxx xxxxx a xxx každý druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX potřebné:

x)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, podle xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx zavedenu xxxxxxxxx xxxxxxxx a xxxxxxx xxx rozlišení xxxx xxxxx, xxx xxxxxxxx xxxx subjekt oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, v xxxx působí, míru xxxxxxxxxx xxxxxxxxxxx daného xxxxxxxx, služby xx xxxxxxx XXX x xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx x xxxxxxxxx posuzování xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxx:

a)	xxx přiměřené xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx s posuzováním xxxxx, xxxxx xxxxxxxxx, x odpovídající pravomoc xxxx xxxxxxxxxx xxxxxxxx;

c)	mít xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx norem;

d)	xxx xxxxxxx vypracovávat certifikáty, xxxxxxx a zprávy xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, jejich xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx shody a xxxxxxxxxx subdodavatelů.

14.	Xxxxxxxxxx nejvyššího xxxxxx x osob xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxxx xx xxxxx provedených posuzování xxxxx ani na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx xxxxx uzavřou xxxxxxxxx odpovědnosti za xxxxx, ledaže xxxx xxxxxxxxxxx převzal xxxxxxx xxxx x xxxxxxx xx svým vnitrostátním xxxxxx, nebo xx xx xxxxxxxxxx xxxxx xxxxx odpovědný sám xxxxxxx xxxx.

16.

Subjekt posuzování xxxxx x xxxx xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, subdodavatelé a xxxxxxxx přidružený xxxxxxx xxxx xxxxxxxxxxx externích xxxxxx subjektu xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx o xxxxxxx xxxxxxxxx, které xxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x výjimkou případů, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx xx na xxxx xxxxx vztahují, x s xxxxxxxx xxxxx x příslušnými xxxxxx členských xxxxx, x nichž xxxxxxxxxx xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx jde x xxxxxxxxx tohoto xxxx, subjekt posuzování xxxxx xxxx xxx xxxxxxxx zdokumentované postupy.

17.	S xxxxxxxx xxxx 16 xxxxxxxxx této xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx o certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, aby xxxxxxxx xxxxxxxxxx používané xxx xxxxx xxxxxxxxxx xxxxx plnily požadavky xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.