EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (EU) 2019/881

xx xxx 17. xxxxx 2019

o agentuře XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx pro XXX)

EVROPSKÝ XXXXXXXXX X RADA XXXXXXXX XXXX,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Evropské xxxxxx,

po xxxxxxxxxx xxxxxx legislativního xxxx vnitrostátním xxxxxxxxxxx,

s xxxxxxx na stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s ohledem xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx postupem (3),

xxxxxxxx x těmto důvodům:

(1)

Sítě x informační systémy x xxxx x xxxxxx elektronických xxxxxxxxxx xxxx zásadní význam xxx xxxxxxxxxx a xxxxx se páteří xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, udržují v xxxxx xxxx xxxxxxxxx x klíčových xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Využívání xxxx x xxxxxxxxxxxx systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx xx v xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx stále rostoucího xxxxx produktů a xxxxxx x očekává xx, že s xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx extrémně xxxxxx xxxxx digitálních xxxxxxxx. X xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x nedostatečné kybernetické xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx používají, xxx xxxxxxxx důvěru x xxxxxxxxx xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x propojenosti xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx xxxxx xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx těchto xxxxx xx xxxxx přijmout xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, digitální xxxxxxxx, xxxxxx x xxxxxxxx používané občany, xxxxxxxxxxxx a xxxxxxx – xx malých x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x těsnější xxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxx subjekty x xxxxx xxxxxxx ke xxxxxxx xxxxxxxxxx na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx x xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Unie.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x společnost, která xx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx silnější xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx služeb x xxxx Unii. To xxxxxxxx účinnou x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Xxxx, xxxxx xxxxx vycházet xx xxxxxxxxxxx politik x xxxxxxx nástrojů xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, průmyslové odvětví x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x také xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx na xxxxxx Xxxx, xxx na xxxxxx celosvětové.

(6)

X ohledem xx xxxxxx kybernetických xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx xxxx, existuje xxxxxxx xxxxxxxxxxx souboru xxxxxxxx, xxxxx xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx a podniků x rovněž xxxxxxx xxxxxxxxxx, sdílení informací x koordinaci xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxxxx Xxxx. Xxxxx xxxx vzhledem x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Unie, které xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx v xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx xx xxxx xxxxx xxxx x xxxxx xx, že xx důležité xxxxxxxx xxxxxxxxx členských xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx rozsahu x tyto schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx úsilí ke xxxxxxx informovanosti občanů, xxxxxxxxxx a xxxxxxx x xxxxxxxx týkajících xx kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx incidenty xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx posílit tím, xx xxxxx transparentním xxxxxxxx poskytovány xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx ani xxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nemůže xxxxxxx, xx produkt, xxxxxx xxxx proces XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx technologie, xxxxxxxx xx rovněž x xxxxxx xxxxxxx. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x podniky – xxxxxxxxxxxx xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx xxxxx posilování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x zájmu xxxxxxxxx reakce xx xxxxxxxxxxxx hrozby včetně xxxxxxxxxxxxxx incidentů.

(10)

Xxxxxxx i xxxxxxxxxx xxxxxxxxxxxx xx xxxx mít přesné xxxxxxxxx ohledně xxxx, xx xxxxx xxxxxx xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx přijmout, aby xxxxxxx důvěru v xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

(11)

Xxxxxxx xxxxxxxx x systémy XXX xxxxx zahrnují xxxxx xxxx více xxxxxxxxxxx x xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, x němuž xx často xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx představovat xxxxx kybernetická xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx by xxxxx mít xxx xxxx na bezpečnost xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxx xxxxxxxxx umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx nápravy.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, a xx xxx x nejranějších xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx a procesů x xxxxxxxx xxxxx xxxx, x to xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx od xxxx xxxxxx“). Xxxxxxxxxx xx měla xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby či xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx a xxxxxx, x cílem xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx by xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x co xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx bezpečnost“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx specifické technické xxxxxxxx xx jiné xxx intuitivní xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, xxxx by xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx takové xxxxxxxxx xxxx proveditelné, xxxx xx být xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) zřídilo xxxxxxxx ENISA xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Xxxx x xxxxxxxx kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx ENISA xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x digitální xxxxxxxxxxx. V xxxx 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx jako xxxxxx xxx xxxxxxxxxx xxxxxx Unie na xxxxxxxxxxxx xxxxxx a xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 stanovila xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx mechanismy pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx opatření x xxxxxxx o xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství a xxx xxxxxxxxxx, jako xxxxxxxxx energetika, doprava, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx a digitální xxxxxxxxxxxxxx včetně poskytovatelů xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx a xx-xxxx xxxxxx).

Klíčová xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, a xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní xxxx, xxxx xx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od poslední xxxxxx mandátu xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx více xxxxxxx x xxxx bezpečné xxxxxxxx prostředí. Za xxxxxx xxxxxxxxx a x xxxxxxxxxxx s xxxxxxxxxx vývojem role xxxxxxxx ENISA jakožto xxxxxxxxxxxx bodu xxx xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx, aby xxxxxx xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx výzvy xxxxxxxx x radikálně transformovaných xxxxxxxxxxxxxx hrozeb, x xxxxx, xxx bylo xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát xxxxxxxxxx.

(17)

Agentura XXXXX zřízená xxxxx xxxxxxxxx xx xxxx xxx nástupcem agentury XXXXX zřízené nařízením (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx a xxxxxx právními akty Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx tím, že xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Měla xx podporovat xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx sektoru, předkládat xxxxxxxxx doporučení Xxxxxx x xxxxxxxx státům, xxxxxxx jako xxxxxxxxxx xxxxx xxx odvětvové xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti s xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat xxxxxxxxxx xxxxxxxxxx mezi členskými xxxxx x mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, zasedajících xx xxxxxx xxxx xxxxx x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx v Xxxxx xx xxxxx, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx měl xxxxxxxx co xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. V xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x udržení xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx v oblasti xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, xxx xxxx sídlo xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx xxxx xxxx xxxx být xxxxxxxxx odpovídající xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx by xxxx být stanovena x xxxxxx mezi xxxxxxxxx ENISA a xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx schválena xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x výzev, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxx přidělené xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx xx, xxx xxxxxx xxxxxx úkoly, xxxxx jí xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Xxxxxxxx XXXXX by měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx bod x xxxx xxx xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod práce x xxxxxxxxxx, x xxx plní xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX by xxxx aktivně podporovat xxxxxxxxxxxx úsilí a xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx státy, přičemž xx xxxx předcházet xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx příslušných xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx agentura XXXXX xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, měla xx xxxx xxxxxxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx know-how x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx expertů x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA by xxxx být xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx záležitostem Xxxx souvisejícím x xxxxxxxx politiky x xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aspektů specifických xxx jednotlivá xxxxxxx x xxxxx xxxxxx xxxxxx politik Unie x xxxxxxxx xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxx působit xxxx xxxxxxxxxx xxx poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx otázek souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Evropský parlament xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx protokoly a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx jako xxxxx x xx xxxxxxxx xxx jeho běžný xxxxxx. Agentura ENISA xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx protokolů (xxxxxxx DNS, XXX, x IPv6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx zone.

(24)

Základním xxxxxx xxxxxxxx ENISA xx xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx účinné xxxxxxxxx xxxxxxxx (EU) 2016/1148 x xxxxxxx příslušných xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx je zásadní xxx xxxxxxx kybernetické xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx zřejmé, xx se xxxxxxx xxxxx xxxx opírat x xxxxxxxxxxxx přístup x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx měla být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x jejich xxxxx x xxxxxxxxx x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x xxxx x souvislosti s xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x unijních xxxxxxxxxxxxxx xxxx XXXXX podle xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Xxxx xxxxxx xxxxxxxx úrovně xxxxxx xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX xx xxxxxx k operativním xxxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx za xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (XX) 2016/1148, x tedy xx xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxx x xxxxxxxxxx x aktualizováním xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx na úrovni Xxxx a xxxxxxxxx xxxxx, pokud x xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x měla xx xxxxxxxxxx šíření xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx k pokrytí xxxxxx xxxxxxx xxxxxxx x vzdělávacích xxxxxxxxx, xxxxxxx xxxxxx veřejných xxxxxxxx, a případně xx velké xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx státům x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti usnadňováním xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx spočívat x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx odborné xxxxxxxx xxx kybernetickou bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx v xxxxx xxxx národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx budoucí koordinaci x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx xxx nápomocna xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx a xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, xxxxxxx xxx pokud jde x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x to x xx xxxxxx x xxxxxxxxxxxxx vazbám.

(29)

X xxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxx sdílení xxxxxxxxx x xxxxx xxxxxxx x mezi xxxx, xxxxxxx v odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx řešit xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx pro xxxxxxx x analýzu xxxxxxxxx.

(30)

Vzhledem x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxxxxx, xxxxxxxx x procesech XXX xxxxxx xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx xxxxxxxxxxxxx hraje xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x xxxxxxx XXX x xxxxx výzkumné xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, v xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxx xx organizaci xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, než xxxxx podrobné xxxxxxxxx x ní xxxxxxx xxxxxx stranám xxxx xxxxxxxxxx. V xxxxx xxxxxx procesu je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx hrát významnou xxxx v xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx počítačové xxxxxx xxx xxxxxx, instituce x jiné xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx ujednání mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Evropským xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie (CERT-EU) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Agentura ENISA xx x xxxx xxxxxxxxxxx rovněž měla xxxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxx (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x rámci xxxx xxxx CSIRT (xxxx jen „xxx XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX xxxx xxxxxxx k xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxx agentury ENISA xxxxx tohoto xxxxxxxx x xxxxxxx xxxxx xx měly dohodnout xxxxxxx v xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x v xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx sítí CSIRT x technickou komunitou x mezi xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx státy, xxxxx x xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx incidentů xx technické xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx spolupráci podporovat xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx podpoře xxxxxxxxxx spolupráce xx xxxxxxxx ENISA měla xxxxxx xxxxxxxx xxxxxxxxx x operativní odborné xxxxxxxx týmu XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx spolupráce xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx by xxxx xxx xxxxxxx speciální xxxxxxxx xxxx oběma xxxxxxxx x praktické xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx podporu, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx schopností předcházet xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx technického xxxxxx xxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Agentura XXXXX xx xxxx usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických řešení xxxx xxxxxxxxx státy xxxx aby xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx x xxx xxxx xxxxx a x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx informace o xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx xx podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Jako xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx úrovni na xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx x úzké xxxxxxxxxx s členskými xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx xxxxxxx xxxxxxx xxxxxxxxxx informací, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx sdílejí xxxx XXXXX xxxxxxxxx států xxxx jednotná kontaktní xxxxx pro xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx CERT-EU x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxx zpravodajských informací (XX INTCEN) xxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Xxxxxx xx měla xxx x dispozici Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx k xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by xx xxxx zaměřovat na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx členské xxxxx xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx xxxxxxx dotčené xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx dotčeno jejich xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx v oblasti xxxxxxxxxxxx bezpečnosti x x cílem poskytovat xxxxxxxx státům x xxxxxxx, institucích a xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx rizika. Xx xxxxx účelem xx xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx s xxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími subjekty, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytovat xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie při xxxxxxxx nových kybernetických xxxxxxxxxxxxxx rizik x xxx předcházení incidentům xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148 a xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx uvedených x xxxxxxx III uvedené xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx a spravovat „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx veřejnosti informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x subjektů. Xxxxxxxxx přístupu k xxxx strukturovaným informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx ENISA xx xxxx přispívat ke xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx kampaní, xxxxxxx vzdělávání x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx uživatele xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti na xxxxxx občanů, organizací x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx veřejně dostupných xxxxxxxxx xxxxxxxxxx se xxxxxxxxx incidentů x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx občany, xxxxxxxxxx x podniky ke xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit poskytovat xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxxxxx ENISA by xxxx měla x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 a xx spolupráci x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie xxxxxxxxxxx pravidelné veřejné xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele x xxxxx xxxxxxxxxx bezpečnější xxxxxxx xxxxxxxxxxx na xxxxxxxxx a zvyšovat xxxxxxxxx gramotnost a xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx kriminality xxxx xxxxxxxxxxx útoky, botnety, xxxxxxxx a xxxxxxxx xxxxxxx, incidenty x xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, šifrování, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx xx měla xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx informovanosti xxxxxxxxx uživatelů o xxxxxxxxxxx zařízení a xxxxxxxxx používání xxxxxx x měla xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx soukromí již xx fáze xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x zkušenosti xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxxx „středisko xxx sledování trhu“ xxxxxxxxxxxxxxx provádění pravidelných xxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX by xxxx xxxxxxx k úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx případně xxxxxxx xx xxxxxxxxxx x organizacemi, xxxx xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Tyto xxxxxxxx xxxx být xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, aniž xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx by xxxxxxxxxxxxx x příslušnými xxxxxx dohledu Xxxx x jinými xxxxxxxxxxx xxxxxx x Xxxx, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, včetně xxxx XXXX-XX, EC3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxx družicový xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti elektronických xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx pro provozní xxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx agentur Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x měla xx poskytovat poradenství xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, které mohou xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx údajů by xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxxxx ENISA. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a informací, xxxxx xx xxxxx xxx dopad na xxxxxx práci, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x zavedené xxxx.

(45)	Xxxxx xx být xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x příslušných xxxxxxxxx, x xxxx by xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx by xxxx xxx xxxxxxxxxx.

(46)

Agentura XXXXX xx funkci xxxxxxxxxxxx sítě CSIRT xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx xxxx příslušným xxxxxx sítě XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx příslušnými xxxx XXXXX v xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx sítí xxxx infrastruktury, které xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x které xxxxxxxxx xxxx xxxxx postihnout xxxxxxx xxx xxxx XXXXX, přičemž by xxxx xxxxxxxx zohlednit xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x oblasti xxxxxx xx xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx x poskytovat xx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou xx xxx xxxx xx xx měla xxxxxxx xxxxxxxx komplexní cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx odbornost x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxxxxx politiku Xxxx x této xxxxxxx. Xxxxxxxx XXXXX by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX a x xxx xxxxxxxxxxxxx posílení xxxxxx v xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, x xx xxxxxx xxxx, že bude xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na xxxxxx Xxxx (xxxxxxxx rámec xxx certifikaci kybernetické xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxx xxxxxxxx na pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x v soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Xxxxxxx x xxxxxx osvědčených xxxxxxx xxxxxxxxxx xxxxxx x interoperabilních xxxxxx xxxxxx rizik u xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx stranami na xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x mezinárodních standardů xxxxxx rizik x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, které xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx systémy.

(50)

Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, aby xxxxxxx xxx obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k xxxx xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx x trhu xxxx x xxxxx či xxxxxxxxxx produkty, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxxx základní xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx produkty, služby x procesy XXX, xxxxx uvádějí xx xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx x xxxx by xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx x xxxxxxxxxxxxxx produktů, služeb x xxxxxxx IKT x která od xxxx požadují, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, služeb x xxxxxxx XXX, včetně xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx probíhající x oblasti xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx mohla xxxxxxx, institucím a xxxxx xxxxxxxxx Xxxx x případně xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x priorit xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně je xxxxx navázat xxxxxxxxxx x Xxxxxxxxx radou xxx výzkum x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, jakož x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx pravidelně xxxxxxxxxxx x organizacemi xxx normalizaci, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické hrozby xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx norem chování, xxxxxxx xxxxxx xxxxxxx x používání mezinárodních xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx podpořila pružnější xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx se bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxx společného xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx xx xxxxx xxxxxx měla xxxxxxxxxx xxxxx zapojení Xxxx x xxxxxxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx případně xxxxxxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX by xxxx xxx xxxxxxx xxxxxxxx xx žádosti ad xxx x xxxxxxxxxxx x pomoc od xxxxxxxxx států x xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx agentury XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx zavést xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx xxxx naplněno xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované agentury XX a xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx prohlášení x xxxxxxxxxx přístupu xx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx xxxxx x x administrativě.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Komise xx xxxx vymezit xxxxxx xxxxx činnosti xxxxxxxx XXXXX x xxxxxxx, xx xxxx své xxxxx xxxxx v xxxxxxx s xxxxx xxxxxxxxx. Správní radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx sestavování xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, přijímání xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x prodloužení x ukončení xxxxxxxxx xxxxxx výkonného xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x členské xxxxx xxxx zajistit, xxx xxxxx, které mají xxx xxxxxxxxx členy xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x členské xxxxx xx měly xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx radě, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA vyžaduje, xxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx a řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný ředitel xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný xxxxxxx xx měl xx xxxxx účelem po xxxxxxxxxxx konzultacích x Xxxxxx zpracovat xxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x provádění xxxxxxx pracovního programu xxxxxxxx XXXXX, které xx xxxxxxxx správní xxxx, a xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx rozpočet. Výkonný xxxxxxx by xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, které xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, zejména xxxxxxx, technické xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx xxxxxxxx xxxxxxx xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx s vypracováním xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx měl xxxxxxxx, xxx byli xxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx xx základě nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x při snaze xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx správy členských xxxxx, xxxxxxxx orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx odvětví, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx měla přispívat x účinnému fungování xxxxxxx xxxx. Xxxx xxxxxxx své přípravné xxxxxxxx související x xxxxxxxxxxxx správní xxxx xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x nabídnout xxxxxxxxxxx x xxxxxx xxx xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX xxxx xxx xxxxxxx skupinu agentury XXXXX xxxx svůj xxxxxxx orgán. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxx, které xxxx xxxxxx pro xxxxxxxxxx xxxxxx, a xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx poradní skupiny xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx dostatečné zastoupení xxxxxxxxxxxx xxxxx xx xxxxxxxx agentury XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX a Komisi xxxxxxx usnadňovat xxxxxxxxxx x příslušnými zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx složena x xxxxx zastupujících xxxxxxxx a xxxxxxxxx xxxxxxxxxx odvětví, x xx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx x služeb XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, vnitrostátní akreditační xxxxxx, xxxxxx dozoru xxx xxxxxxx údajů x subjekty xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx(XX) č. 765/2008 (16), akademickou xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx x řešení xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx práva Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx měla xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx na xxxxxx, instituce a xxxx subjekty Xxxx x rovněž vnitrostátní xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných naléhavých xxxxx, měla xx xxx x dispozici xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx měrou xxxxxxxxxx x příspěvků Xxxx x x příspěvků xxxxxxx xxxx podílejících xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx objem xxxxx úkolů a xxxxxxxxx xxx cíle, xx mimořádně xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx zaměstnanců agentury XXXXX xx xx xxxx přímo podílet xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxx xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx rozpočtu xxxxxxxx XXXXX. Všechny xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx ENISA x cílem xxxxxxxx xxxxxxxxxxxxxxx a odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx úlohu xxx xxxxxxxxx důvěry x xxxxxxxx, xxxxxx x xxxxxxx IKT x xxx zvyšování xxxxxx xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx rozvíjet, pouze xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx produkty, služby x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx xx pouze xxxxxxx xxxxxxxx xxxxxxx, x nichž xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, že x xxxxxx budoucnosti využívána xxxx. Odvětví regulovaná xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx odvětvími, x nichž má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Posílení xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx jednotného xxxx xxxx xxxxxxxxxxx xxxxx roztříštěné. Xxxxxxx xx skutečnost, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx se xxxxxxxx převážně xx xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), postupů x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx vnitrostátní, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx to xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx xxxxxx a xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx svém xxxxxxx x přezkumu x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x roku 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x systémů a xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx by xxxxx xxxxxxxx důvěru x xxxxxxxx x řešit xxxxxxxxx roztříštěnost vnitřního xxxx.

(67)

Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX je x současné době xxxxxxxxx pouze v xxxxxxx xxxx. Pokud xxxxxxxx, xxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x zásadě xxxx xxxxxxx x xxxxxx členských státech. Xxxxxxxxxxx xxxxx musí xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx působí, například x xxxxx xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Xxxxx xxxx, x xxxx se xxxxxxxx xxxx xxxxxxx, xxx se, že xxxxx xxx o xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx xxxxx jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx nedostatky a xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, podstatných xxxxxxxx x xxxxxxxxxx využití, xxx xx xx xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x tomto xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (SOG-IS) x vzájemném xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX o vzájemném xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx trhu xxxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a zřídit xxxxxxxx rámec certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx xxxxx členských xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx x rámci xxxxxx systémů na xxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx xxxx. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx a procesy XXX, které xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx protichůdných xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx jednotném digitálním xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly být xxxxxxxxxxxxxxx x měly xx xxx xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxx xxxxx nejsou xxxxxxxx xxxx nevhodné x dosažení xxxx Xxxx, xxxxx jsou x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické bezpečnosti xx měl xxx xxxxxxxx zaveden ve xxxxx xxxxxxxxx xxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x fór a xxxxxxxxx x xxxx xx xxxxxx xxxxxxxx x stávajících silných xxxxxxxxx x xxxxxxxx x vyhodnocování x xxxxx zranitelností.

(72)	Xxxxxxxxxx řešení x xxxxxxx kybernetické xxxxxxxxxxx xxxx nezbytná xxx xx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami, x xxxxx xx měl xxx každý xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx xxxxxx xxxxxx rychlé ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx XXX. Xxxx systémy xx xxxx xxxxxxxx x xxxxx xxx xxxx xx xxxx vykonávat xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx v xxxxx těchto xxxxxxx xx měly být xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto xxxxxxx xx xxxx měly xxx xxxxxxx Xxxxxx xxxxxxxxx, aby tyto xxxxxxx zvážila xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx xxxxxxxx xx certifikace xxxxxxxx, xxxxxx x xxxxxxx XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx a xxxxxxxx xxxxxx x známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx prokázání xxxxxxx s xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx osvědčení a xxxxxx a známky xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX umožnit xxxxxx xxxxxxxxx xxxxxx xxxxxxx údajů. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, včetně situací, xxx xxxx tyto xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech IKT.

(75)

Účelem xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx konkrétní xxxxxxxxx, které xxxx xx cíl xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx nebo souvisejících xxxxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, služeb x xxxxxxx XXX. Xxxxxxxx, xxxxxx x xxxxxxx IKT x x xxxx související xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, že xx velmi xxxxxxx xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx by xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto je xxx účely xxxxxxxxxxx xxxxx přijmout obecný x široký xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx je xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx bude xxxxxx xxxx x konkrétních xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx, xx xxxx měly xxx dále podrobně xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx systémů certifikace xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx specifikace, xxxxx by xxxx xxx využity v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, by xxxx dodržovat xxxxxxxxx xxxxxxxxx v xxxxxxx XX nařízení Evropského xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx xxx v xxxxx odůvodněných případech xxxxxxxxxx za xxxxxxxx, xxxxx tyto xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx by xxxx xxx zveřejněny.

(77)

Posuzování xxxxx je xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené požadavky xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx proces xxxxxxx nezávislá xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba xxxxxxxxx xx xxxxxxxxx xxxx, xx posouzení xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na xxxxxx xxxxxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx uvádět, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Posuzování shody x certifikace xxxxxxx xxxx x xxxx xxxxxxx, že certifikované xxxxxxxx, služby a xxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xx procesy x xxxxxxxxx metodiky xxxxxxxx x xxxxxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx IKT xxxx xxxxxxxxx x že xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x ní xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX.

(79)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování shody, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT (xxxxxxx xxxxxxxxxx shody). X xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx produktů, xxxxxx nebo procesů XXX x xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by xxxx xxx xxxxxxxxxx xx xxxxxx pro xxxxxxxx, xxxxxx a procesy XXX x xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx nízké xxxxxx xxx veřejnost. Navíc xx xxxxxxx posuzování xxxxx mělo xxx xxxxxxxx pouze pro xxxxxxxx, xxxxxx a xxxxxxx IKT odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx posuzování xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x produkty, xxxxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx a podepsat XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx o xxxxx xx dokumentem, xxxxx xxxxx, že xxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX prohlášení x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx to, xx produkt, xxxxxx xxxx proces XXX xxxxxxx právní xxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx o xxxxx by xxxx xxx předložena xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxxxxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx se xxxxx produktů, xxxxxx xxxx xxxxxxx IKT x evropským xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx a xxxxxx produktu, xxxxxx xxxx procesu IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zohledňuje zapojení xxxxxxxxx xxxxx, xxxxx x odpovídající xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Komise xxxxx plánování a xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Komise xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x po xxxxxxxx x široké xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx strategický dokument xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x předstihem xx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný pracovní xxxxxxx Xxxx by xxx xxxxxxxxx víceletý xxxxxxx žádostí x xxxxxx systémů, které xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Komise xx xxxx vzít průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx průběžného xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxx požádat agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx systémů, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního programu Xxxx. V xxxxxxxx xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rovněž xxxxxxxx xxxxxxxxxx takové xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx x xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx pozitivní a xxxxxxxxx xxxxx své xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx tento xxx x xxxxxxx xxx xxxxxxx uživatele. Xxxxxx xx měla xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx stanovené v xxxxx nařízení by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxx kategorií xxxxxxxx, xxxxxx x xxxxxxx XXX, xx které xx xxxxxxxxxxx vztahuje, xxxxxxxxx specifikaci požadavků xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx příslušné xxxxx xxxx xxxxxxxxx specifikace, xxxxxxxxx kritéria a xxxxxx xxxxxxxxx x xxxxxx záruky („základní“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx zajistit, x případně úroveň xxxxxxxxx. Agentura XXXXX xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx by mimo xxxx měla xxxxxxxxx xxxxxxx x návrh xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x přípravné xxxx xxxxxxxxx XXXXX x xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě vydaných xxxxx xxxxxx xxxxxxxx, xxxxxx informací o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx xxxxx x xxxxxx záruky „základní“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x shodě xx xx xxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT x jsou charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx včetně xxxxxxxxxxx kontrol, jejichž xxxxxx xx zmírnit xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx záruky xx xxxx xxx xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x zevrubnosti xxxxxxx xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx záruk x xxx xxxxxxxx xx xxxxxxxxxx kombinaci složek xxxxxx. Xxx xxxxxx xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou xxxxxxxxxxx x ochranu xxxx xxxxxxxxx zranitelností v xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již měly xxx xxxxxxxx x xxxx by být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, aby xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx mechanismů.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx z následujících xxxxxx xxxxxx: xxxxxxxxx xx mělo přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx strany subjektu xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx IKT, xxx by xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx xxxxxx xxxxxxx x návrhu, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. X případech, xxx evropský systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx posuzování xxxxx xxxxxxxxx produktu, xxxxxx xx xxxxxxx IKT xx xxxxxxxx certifikace.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx k xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro xxxxxx xxxxxx „vysoká“ xx xxxxxxxxx mělo navíc x požadavkům xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx bezpečnostních xxxxxx produktu, služby xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vedeným osobami xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Unie xxxx právní xxxxxxxx xxxxxxxxx xxxxx přijaté x xxxxxxx s xxxxxx Xxxx xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx v budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x některých xxxxxxxx, xxxxxx x xxxxxxx XXX povinnou x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx xx xxxxxxxxx xxxxxxx měly xxx xxxxxxxxx xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxx Xxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx činit xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxx bylo xxxxxx EU xxxxxxxxxx x shodě, xxxx xxx doplněny x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by xxxx xxx x dispozici xxxxxx x xxxxxxxx xxx ve xxxxxxx xxxxxx. Xxxxxxx uživatel xx měl mít xxxxxxx k xxxxxxxxxx x xxxxxxxxxxx číslu xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx s produktem, xxxxxxx xx xxxxxxxx XXX spojené, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx xxx navíc xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx aktualizace nebo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxxxxxxxx xx xxx koncový uživatel xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx provést, xxx zachoval xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx služby XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx zpráv a xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x informacemi x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx vnitrostátní xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, které xxxx již xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx státům xx xxxx xxxxxx xxx xxxxxxx v xxxxxxxxx xx x xxxxxxxxx vnitrostátních systémů xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské xxxxx xx měly Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx vypracovat xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xxxxxxxxx trhu x x xxxxxxx xx xxxxxxxxxxx xxxxx požádat xxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(95)

Evropské xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx v xxxxx Xxxx xxxxxx harmonizovat x sjednotit postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Unie. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit x xxxxxxx xxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody vývoje xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x důsledku xxxxxxxxxxx xxxxxxxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx rozsah xxxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx, s xxxxxxx xxxxxxxxx možný xxxxxxxxxx xxxxx aktualizace xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx své xxxxx xxxxxxx v Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování shody xx měly xxx xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx by xxxx xxx vydávána xx xxxxxx nejvýše xxxx xxx a mělo xx xxx možné xx obnovit xx xxxxxxxx podmínek, xxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx být xxxxxxxxx, xxxx pokud subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxx xxxxxx, by xxxxx xxxxxxxxxx nejasnosti. Xxxxxxx xxxxx xx xxxxx xxxx přijetí xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx rovnocenných xxxxx xx celé Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx je xxxxxxxx xxxxxx xxxxxx pro xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx xxxxxx produktů, xxxxxx a procesů XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxxxx povinností xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx posuzování xxxxx, xxxxx x na xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx orgánů, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“. Xxxxxx xx měla xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý xxxx xxx vzájemné hodnocení, xxxxx i xxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx u xxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx hodnocení xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx pro produkty, xxxxxx a procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx záruky „xxxxxx“. Xxxxxxxx skupina pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx hodnocení xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout vhodná xxxxxxxx s xxxxx xxxxxxxxxxx své xxxxxxx x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem dohlížet xx xxxxxx s xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx i novým xxxxxxx. Xx xxxxxx x xxxxx členským xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxxxxx xx xxxxxx xxxxx, pokud jde x XX prohlášení x xxxxx, xxxx xx pomáhat vnitrostátním xxxxxxxxxxxx orgánům xxx xxxxxxxxx x dohledu xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx jim xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx informace, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx úkolů, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxx xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by měly xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xx x xxxxxxxxxx xxxxxxx xxxxxx předmět stížnosti x x přiměřené xxxxx xxxxxxxxxx stěžovatele x pokroku a xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxxx orgány, x xx i xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx případech, xxx xxxxxxxx, služby xx xxxxxxx XXX nesplňují xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx. Komise by xxxx xxxx sdílení xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (ICSMS) x systému xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx dozoru xxx xxxxx xxxxx xxxxxxxx (ES) č. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxx Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti sestávající xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx mělo xxx xxxxxxxxxxx poradenství a xxxxxx Komisi xxx xxxx xxxxx xxxxxxxxx x zajištění jednotného xxxxxxxxx x uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x úzce x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, přijímat xxxxxxxxxx určená agentuře XXXXX xxxxxxx xxxxxx xxxxxxx a Komisi xxxxxxx zachování x xxxxxxxx stávajících xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx x odborných xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx vydávat xxxxxx či xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx účinek používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx a s xxxxxxx, že dodavatelské xxxxxxx IKT xxxx xxxxxxxx, může Unie x xxxxxxx s xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Každý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx nařízení xx xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx pravomoci xx xxxx xxx vykonávány x souladu x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx přijímání prováděcích xxxx týkajících xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby a xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení agentury XXXXX xx xxxx xxxxxxxx pravidelnému a xxxxxxxxxxx hodnocení. Toto xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx jejích úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Toto xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost evropského xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx je možno xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx znalosti, x měla by xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx podpoře hodnocení xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxx, xxxxx nesplňují xxxxxxxx Unie.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx uspokojivě xxxxxxxxx xxxxx, ale xxxxx xxxx, x xxxxxx xxxxxx rozsahu x účinků, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, může Xxxx xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx stanovenou v xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X souladu se xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x uvedeném článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx cílů.

(110)

Xxxxxxxx (XX) č. 526/2013 xx xxxx xxx xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx dosáhnout x rámci Unie xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx toto xxxxxxxx stanoví:

a)	cíle, úkoly x organizační aspekty xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x xxxxxxxx roztříštění xxxxxxxxx xxxx, xxxxx xxx x systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx ustanovení x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx se xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx činností xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, xxxxxxx xxxxxxxxxxx ani xxxxxxxx xxxxx v oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Definice

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx a xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„sítí x informačním systémem“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx základních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních služeb xx xxxxxx xx. 4 bodu 6 xxxxxxxx (EU) 2016/1148;

6)	„incidentem“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx sítě a xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, norem x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx posuzování xxxxx určitých produktů, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, technických xxxxxxxxx, xxxxx x xxxxxxx, xxxxx vyvinuly x xxxxxxx vnitrostátní xxxxxxx xxxxxx, x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxxx systému;

11)	„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx nebo skupina xxxxx xxxx nebo xxxxxxxxxxxx systému;

13)	„xxxxxxx IKT“ xxxxxx spočívající xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, poskytování nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„akreditací“ akreditace xx xxxxxx čl. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, které xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx, xx jakou xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT xxxxxxxxx, xxxxx xxxx taková xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, xxxxxx xx xxxxxxx XXX, jímž xx vyhodnocuje, xxx xxxx xxxxxxxx, xxxxxx xx procesy XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x cíle

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xx účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x celé Unii, x xx x xxxxxxx xxxxxxxx členských xxxxx, orgánů, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx pro xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxx orgány, xxxxxxxxx a jiné xxxxxxxx Unie, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx úkoly, xxxxx xxxx jí xxxxxxx xxxxxxxx akty Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx právních x xxxxxxxxx xxxxxxxx xxxxxxxxx států týkajících xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx úkolů xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx zdvojování činností xxxxxxxxx xxxxx a xxxxxxxxxx xxx xxxxxx xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a dovedností, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx postupů x xxxxx práce x xxxxxxxx xxxx xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx při xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA podporuje xxxxxxxx a xxxxxxxxxxxx xxxxxxx v xxxx Xxxx tím, že xxxxxx orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx ochranu xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x rozvíjet xxxxxxxxxx a odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx ENISA podporuje xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Unie xxxx xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX přispívá ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx xx ně, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx ENISA xxxxxxxxx využívání xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X cílem zvýšit xxxxxxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, a xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX tohoto nařízení.

7. Agentura XXXXX prosazuje xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xxxx xxxxxx, organizacemi x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx ENISA přispívá x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx poradenství xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x práva Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx xx tyto xxxxxxxx a iniciativy xxxxxx xxxxxxxxxxx souvisejících x kybernetickou xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx členským xxxxxx při jednotném xxxxxxxxxxx xxxxxxxx a xxxxx Unie v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud xxx x směrnici (XX) 2016/1148, mimo jiné xxxxxxxxx xxxxxxxxxx x xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx a xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx obecné dostupnosti xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x činnosti xxxxxxx xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx a xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx x služeb xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, xxxx xxxx xxxxxxxxxxxx poradenství x odborných xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx a práva Xxxx xx vztahu x ochraně xxxxx x xxxxxxxx x xx též poskytováním xxxxxxxxxxx Evropskému xxxxx xxx ochranu xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx přezkum xxxxxxxx x xxxxxxx xxxxxxxx Xxxx tím, xx vypracovává výroční xxxxxx o stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud jde x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx o xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx spolupráci xxxxx xx. 10 odst. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx integrity obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx orgány podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x to xxx, xx jim poskytuje xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a schopnost xx xxxx xxxxxx x xxxxxxxxx reagovat, xxxxxxx tím, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

d)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx budování xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx bezpečnost sítí x informačních xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a přezkumu xxxxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, že podporuje xxxxxx šíření a xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx;

x)	vnitrostátním x xxxxxxx týmům XXXXX xxx zvyšování xxxxxx xxxxxx schopností, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx účelem xxxxxxxxx xxxx, aby x xxxxxxx xx xxxxxxxx xxxx xxxxx tým XXXXX xxxxxxxxx společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 xxxx. 5 x na xxxxxxx xxxxxxxxx těchto xxxxxxx a xxxxxxxx x těchto cvičení xxxxxxxxx politická doporučení;

i)	příslušným xxxxxxxx xxxxxxx xxx, xx xxx xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 písm. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx pro určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, souvisejících x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX podporuje sdílení xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx v xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x postupům, xxxxx i k xxxxxx regulačních xxxxxx xxxxxxxxxx xx sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx úrovni Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx stranami.

2. Agentura XXXXX na xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu CERT-EU, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x xxxxxx dozoru xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s xxxxx xxxxx otázky xxxxxxxxxx xxxxx, včetně:

x)	xxxxxx xxxx-xxx x osvědčených xxxxxxx;

b)	xxxxxxxxxxx xxxxxxxxxxx a vydávání xxxxxx týkajících se xxxxxxxxxxx otázek xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx ENISA zajišťuje xxxxxx sekretariátu sítě XXXXX podle xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx v xxxxx sítě XXXXX xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx incidenty x xxxxxxxx xx xx x xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx x souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států při xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx státy;

c)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx informací xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxx; a

x)	xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx ve vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx či xxxxxxxx dopad xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění těchto xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Xxxxx xxx xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx přispívá spolu x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie, x xxxxxxxxxx cvičením x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx organizovat.

6. Agentura XXXXX x xxxx spolupráci x členskými xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x xxxxx, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx jiné xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx místa určená xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxx xx poskytly Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Europolu x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx k vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx xxxxxxxxx xxx, xx:

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx sítí CSIRT x subjekty xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

d)	xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx a xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx xxxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx plánů xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx stanoveno v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

a)	průběžně xxxxxxxxxx vývoj x xxxxxxxxxxx oblastech xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, kdy xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) xxx xxxxxxxx, služby a xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

x)	se xxxxxxx xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 22 odst. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x průmyslovým xxxxxxxx xxxxxxxxxx, strukturovaným a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx pokyny x vypracovává osvědčené xxxxxxx, týkající xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

4. Agentura XXXXX přispívá x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx sestavuje x xxxxxx pokyny x xxxxxxxxx členským xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx řízení xxxxx x xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx souvisejících x xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx základních služeb x poskytovatele digitálních xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx poptávky, tak xx straně xxxxxxx, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

b)	provádí dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem odhalení xxxxxx xxxxxx a xxxxxx při předcházení xxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx z xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x dobrovolně poskytnuté xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx občanům, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Zvyšování informovanosti x xxxxxxxxxx

Agentura ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie a xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

c)	xxxxxx členským xxxxxx x jejich xxxxx x zvyšování xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx užší xxxxxxxxxx a výměnu xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

xxxxxxxxx orgánům, xxxxxxxxxx x jiným xxxxxxxxx Unie x xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx a xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx i pokud xxx o xxxx x nově vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx pro xxxxxxxx rizik;

x)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, nebo je xxxxxx příjemcem.

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x inovace xx xxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Xxxx zaměřenému xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce v xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx případně angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jejich xxxxxxxx a předkládá x xxxx xxxxxx xxxxxxx radě;

x)	na žádost Xxxxxx usnadňuje xxxxxx xxxxxxxxxxx xxxxxxx;

c)	na žádost Xxxxxx xx poskytuje xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx zeměmi o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xx spolupráci x Evropskou skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou podle xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx agentury XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní a xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní skupina xxxxxxxx XXXXX;

x)	xxx národních xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Složení správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx státem x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx xxxxxxxxx právo.

2. Každý xxxx správní xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx nepřítomnosti.

3. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a x xxxxxxx xx xxx dovednosti x xxxxxxx řízení, xxxxxx x rozpočtu. Xxxxxx x členské xxxxx xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx xxxxxx zástupců xx xxxxxxx radě, x xxxxxxxxx se xxx kontinuita práce xxxxxxx rady. Komise x xxxxxxx státy xxxxxxx x dosažení xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx rada:

a)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxxxx, xxx agentura ENISA xxxxxxxx x xxxxxxx x pravidly a xxxxxxxx stanovenými x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA xxxx x souladu x xxxxxxxxx členských xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu agentury XXXXX xxxxx článku 24 xxxx xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

d)	xxxxxxx xx xxxxxxxxx víceletých x ročních xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx další xxxxxx ve xxxxxx x rozpočtu agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX obsahující xxxxxx xxxxx x xxxxx xxxx, jak xxxxxxxx XXXXX naplnila xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx, a xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx finanční xxxxxxxx použitelná na xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxx nákladů a xxxxxxx opatření, jež xxxx xxx provedena;

x)	xxxxxxx xxxxxxxx pro předcházení xxxxxxx zájmů x xxxxx xxxxx x xxxxxx xxxxxx xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx na zjištění x xxxxxxxxxx xxxxxxxxxxx x vyšetřování Evropského xxxxx pro xxx xxxxx podvodům (XXXX) x x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 xxxx. 7;

l)

x xxxxxxx x xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx xxxxxx x xxxxxxxxxxxx agentury XXXXX pravomoci, xxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, jak jsou xxxxxxxxx x xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	přijímá xxxxxxxxx xxxxxxxx ke xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx nebo jej xxxxxxxx x xxxxxx x souladu s xxxxxxx 36;

o)	jmenuje xxxxxxxx, xxxxx xxxx xxx xxxxxxx Komise x xxxxx je při xxxxxx svých xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx o zřízení xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x ohledem xx xxxxxxx činností agentury XXXXX x na xxxxx rozpočtové řízení;

x)	povoluje xxxxxxxx pracovní xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx přijme x xxxxxxx x článkem 110 služebního xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx ostatních zaměstnanců, xxxxxx přenese příslušné xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx může xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx a jakýchkoli xxxxxxxx pravomocí xxx xxxxxxxxxxx xx další xxxxx x vykonávat xx sama xxxx xx xxxxxxx xx xxxxxxx xx svých xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx zvolí x řad svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxx xxxx a xxx xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx členství xx správní xxxx xxxxxx, zanikne xxxx xxxx automaticky x xxxxxx xxxxxx předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme xxxx xxxxx z xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx správní rady xx xxxxxx xxxxxxx xxxxxxx za rok. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx jedné třetiny xxxxx správní xxxx xx xxxxxx xxxxxx xxxx mimořádná zasedání.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx s xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx radě

1. Správní xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu x xxx jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx xxxx. X nepřítomnosti xxxxx xx x výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx jeho náhradník.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx neúčastní.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx jiného xxxxx.

Oddíl 2

Výkonná rada

Xxxxxx 19

Výkonná rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx opatření na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx XXXX a x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx stanovené x xxxxxx 20, xx nápomocna výkonnému xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx rady x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx členů xxxxxxx rady. Xxxxxx x členů xx xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x xxxxxxx radě, x dalším xx xxxxx ze xxxxxxxx Xxxxxx. Při jmenováních xxxxx výkonné rady xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx se účastní xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx xxxxxxx xxxxxx xx xxx měsíce. Xxxxxxxx xxxxxxx rady xxxxxxx další zasedání xx xxxxxx xxxxx xxxx rady.

6. Správní xxxx xxxxxxx xxxxxxx xxx xxxxxxx rady.

7. Je-li to x xxxxxxxxxx xxxxxx xxxxxxxx, může výkonná xxxx xxxxxxxx některá xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xx věcech xxxxxxxxx xxxxxx, xxxxxx pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx prodlení xxxxxx xxxxxxx xxxx. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx měsíců xx přijetí daného xxxxxxxxxx. Výkonná xxxx xxxxxxxx jménem správní xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx rady.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx může výkonného xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:

x)	xxxxxx správu agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx radou;

c)	vypracování návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx jednotného xxxxxxxxxxxx dokumentu a xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx ročního xxxxxxxxxx programu, x xxxxxxxxxx xxxx zprávy xxxxxxx radě k xxxxxxxxx a přijetí;

f)	vypracování xxxxxxx plánu x xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx roky Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx zprávy o xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx ENISA xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x za xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx vyplacených xxxxxx x případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, přiměřenými x xxxxxxxxxxxx správními a xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx XXXXX pro xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu x xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx x xxxxxxxxx s xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Unie o xxxxxx xxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx při xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x xxxxxxx potřeby x v xxxxxxx x xxxx x xxxxx agentury ENISA xxxxxxxx ad xxx xxxxxxxx xxxxxxx složené x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x tom v xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx týkající xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních xxxxxx xxxxxxxx ředitelem x xxxxxxxx pracovních skupin xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx náležité xxxxxxx xxxxxxx x přínosů xxxxxxxxxx o zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xx xxxxxxx ředitel xxxxxx xxxxxxxxxx dotčených xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx a xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx xxx k xxxxxxxxxx Radě. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx úřadech xxxx xxx xxxxxx xx minimum x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX umístěných x xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx úřadu nepřekročí 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx nachází její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx být v xxxxx místním úřadu xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx správních xxxxxx agentury XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx výkonného ředitele xxxxx transparentním xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx elektronických xxxxxxxxxx, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx oznámených v xxxxxxx xx xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, jakož x xxxxxxxxxxxx xxxxxx x orgánů dozoru xxx xxxxxxx údajů. Xxxxxxx xxxx usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx x zeměpisné xxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx výkonného xxxxxxxx podle xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX x xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx ředitel nebo xxxxx, xxxxxx výkonný xxxxxxx pro danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxxxx xxx členové xxxxxxx rady. Odborníci x xxx Xxxxxx x členských xxxxx xxxx oprávněni xxxxxxxx xx xxxxxxxx x xxxxxxx se na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx na xxxxxxxxxx x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA x xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina xxxxxxxx XXXXX poskytuje agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x výjimkou případů, xxx xx xxxxxxx xxxxxxxxxx xxxxx III xxxxxx nařízení. Poskytuje xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx zajišťování xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami v xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx a xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	poskytuje xxxxxxxxxxx Komisi ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xx požádání poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx záležitostí souvisejících x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

x)	je xxxxxxxxx Komisi xxx xxxxxxxx průběžného pracovního xxxxxxxx Unie xxxxx xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x průběžnému xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx poradenství Komisi x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ohledně potřeby xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx sekretariát xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Xxxxxxx rada xxxxx na xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx styčných úředníků). Xxxxx xxxxxxx stát xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx zástupce. Xxxxxxxx xxxx národních styčných xxxxxxxx xx mohou xxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx agenturou ENISA x členskými xxxxx x xxxxxxxxx xxxxxxxx XXXXX v xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx xx vnitrostátní xxxxxx x cílem xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx styční xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx správní xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx agentury ENISA x zveřejní xx.

Xxxxx 5

Xxxxxxx

Článek 24

Xxxxxxxx programový dokument

1. Agentura XXXXX xxxxxxxx svou xxxxxxx x souladu x jednotným xxxxxxxxxxx xxxxxxxxxx obsahujícím její xxxxx x xxxxxxxx xxxxxxx, které obsahují xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx dokumentu, který xxxxxxxx xxxxx x xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x článkem 32 xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx rada xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx platností x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní xxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, která mají xxx xxxxxxxxxxx, x xxxxxxxxx finančních a xxxxxxxx zdrojů, které xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx se xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx činností. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx s víceletým xxxxxxxxx programem xxxxxxxx x xxxxxxxx 7. Xx x něm xxxxx xxxxxxx, jaké xxxxx xxxx ve xxxxxxxx s předchozím xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx ENISA xxxxxx xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xx přijme xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx xxxx může xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx zdrojů xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx nutno xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státy učiní xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, nebo xxxxxx xxxxxxxx přímé xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx správná a xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, kteří se xxxxxxx xxxxxxxx xx xxx pracovních skupin, xxxxx xxxxxxxxxx na xxxxxxx každého zasedání xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by bylo xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, x neúčastní xx xxxxxxx x xxxxxxxxx o těchto xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Agentura ENISA xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx zainteresované xxxxxx xxxx x dispozici xxxxxxxx, objektivní, xxxxxxxxxx x snadno dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o výsledky xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx rada může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury ENISA xxxx xxxxxxxxxxxx.

4. Xxxxxxxx ENISA xx svých xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx pro xxxxxxxxx pravidel transparentnosti xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx zpracovává xxxx xxxxx obdržela a xxx xxxxx bylo xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, členové xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx agentury XXXXX, včetně úředníků xxxxxxx přidělených členskými xxxxx, xxxx povinni x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx o fungování XX.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních organizačních xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx xx xxxxx xxx vykonávání xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx ENISA xxxxxx zpracovávat xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx xxxxxxx xx dohodě s xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, v xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx dokumenty, xxxxx xx xxxxxxxx XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 prováděcí xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x fungování XX xxxx xxxxxx x Soudnímu xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Xxxxxxx x fungování EU.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Výkonný xxxxxxx xxxxx xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx radě. Xxxxxx x výdaje xxxx xxx vyrovnané.

2. Správní xxxx xxxxx xxx xxxxxxx xx základě návrhu xxxxxx xxxxx příjmů x výdajů agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok.

3. Správní xxxx xxxxx každý xxx xx 31. xxxxx xxxxx, který xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx dohody xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx za nezbytné xxx xxxx xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, xxxxx xx xxx poskytnut xx xxxxxxxxxx xxxxxxxx Unie x předloží je Xxxxxxxxxx xxxxxxxxxx x Xxxx v souladu x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie poskytne xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx xxxxxxxx ENISA xxxxx s xxxxxxxxx xxxxxxxxxxx dokumentem. Rozpočet xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle potřeby xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx jiné xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	příjmy xxxxxxx xxxxxx xx konkrétní xxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x jejími xxxxxxxxxx pravidly xxxxxxxxx x článku 32 x xxxxxxxxxxxx příslušných xxxxxxxx na xxxxxxx xxxxxxx Xxxx;

d)	příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxxxx ENISA na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx poskytují xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo službu.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x provoz x xxxxxx xxxxxxxxxxx xx xxxxx s xxxxxxx stranami.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx xxxx xx xxxxxx k xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx za xxxxxxxxxx xxx (rok X) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Účetního dvora x xxxxxxxxx xxxxxx xxxxxxx agentury ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx účetní závěrku xxxxxxxx ENISA a xxxxxxxx ji xxxxxxx xxxx x xxxxxxxxx.

5. Správní xxxx xxxxxx xxxxxxxxxx xx konečné xxxxxx xxxxxxx xxxxxxxx ENISA.

6. Xxxxxxx xxxxxxx xxxxx do 31. xxxxxx xxxx X+1 xxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Účetní xxxxxxxx XXXXX předá xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx roku X+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx a Xxxxxxxx dvoru.

8. Xxxxxx agentury XXXXX ke stejnému xxxx, x němuž xxxxxx konečnou xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k této xxxxxxx účetní xxxxxxx x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx závěrku x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Účetnímu xxxxx xx jeho připomínky xx 30. září xxxx N + 1 a jedno xxxxxxxxxx této xxxxxxxx xxxxxx zašle xxxxxxx xxxx a Komisi.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx N xxxxx Xxxxxxxx parlament xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Finanční xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx odchýlit xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) č. 1271/2013, xxxxxx je xxxx xxxxxxxxx zvlášť vyžadováno xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Boj proti xxxxxxxx

1. X xxxxx usnadnění xxxx proti xxxxxxxx, xxxxxxx a jinému xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX xx 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx x Xxxxxx Evropských společenství x vnitřním xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj proti xxxxxxxx (XXXX) (30). Agentura XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx zaměstnance xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc xxxxxxxx xx xxxxxxx dokumentů x kontrol x xxxxxxxx xx místě xxxxx x všech xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx agentury XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx kontrol x inspekcí xx xxxxx, x souladu x ustanoveními a xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Euratom) x. 883/2013 x x xxxxxxxx Xxxx (Euratom, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x xxxxxxxxxxx s xxxxxxx xxxx smlouvou xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX nedošlo x xxxxxxx, xxxxxxx xxxx jinému xxxxxxxxxxxxx xxxxxxx poškozujícímu finanční xxxxx Xxxx.

4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx o xxxxxxxxxx xx třetími xxxxxx nebo mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x provádění xxxxxx xxxxxx x xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x pravidla xxxxxxx xx xxxxxxx dohody xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady x xxxxxxx

Xx xxxxxxxx ENISA x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Evropské xxxx, xxxxxxxxx ke Xxxxxxx o XX x ke Xxxxxxx x fungování EU.

Xxxxxx 36

Xxxxxxx ředitel

1. Výkonný xxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx otevřeném x transparentním xxxxxxxxx xxxxxx správní rada xx xxxxxxx kandidátů xxxxxxxxxx Komisí.

3. Xxx xxxxx xxxxxxxx xxxxxxxx smlouvy x výkonným xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx předsedou xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx správní xxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x zodpověděl xxxxxx xxxx členů.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx let. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání výkonného xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx rada xxxx xx xxxxx Xxxxxx, v xxxx xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx let.

8. Xxxxxxx rada xxxxxxxxx x xxxx xxxxxx prodloužit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx prodloužením výkonný xxxxxxx, je-li x xxxx vyzván, xxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx dalšího xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx ředitel xxxx xxx xxxxxxx z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx xxxxx Komise.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x další xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx pracovní řád xxxxxxxxx zaměstnanců.

2. Xxxxxxx xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

KAPITOLA XX

Xxxxxx ustanovení xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx a xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx xxxxx nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx x zcizovat xxxxxx a nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx výkonný ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Xxxxxx dvůr Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X případě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx řádům členských xxxxx, škodu, xxxxxx xxxxxxx ona nebo xxxx zaměstnanci xxx xxxxxx xxxxx povinností.

4. Soudní xxxx Evropské unie xx pravomoc xxxxxxxxxx xxxxxxx spory x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Jazykový xxxxx

1. Na xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské xxxxx x ostatní jimi xxxxxx xxxxxxxx se xxxxx xx xxxxxxxx XXXXX xxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx jazyce xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx ENISA se xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx rada přijme xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx tímto účelem xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Komisí xxxxxx x xxxxxx třetích xxxx x s xxxxxxxxxxxxx organizacemi pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Unii ani xxxx xxxxxxx xxxxx xxxxx právní závazky.

2. Agentura XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx za xxxxx xxxxxx xxxxxxxx xxxxxx x Xxxx. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx určí zejména xxxxxx, xxxxxx x xxxxxx xxxxxx těchto xxxxxxx xxxx xx xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx týkající xx xxxxxx xx iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx ujednání x xxxxxx případě x souladu xx xxxxxxxxx řádem úředníků x pracovním xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx institucionálního xxxxx xxx, že s xxxxxxxx ředitelem uzavře xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA přijme xxx bezpečnostní pravidla xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx a uchovávání xxxxxx informací.

Xxxxxx 44

Xxxxxx o xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX v hostitelském xxxxxxxx státě a x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx dát k xxxxxxxxx, x zvláštní xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx ředitele, členy xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx v xxxxxx o xxxxx xxxx xxxxxxxxx ENISA x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx přístupnost xxxxxxxx, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro děti xxxxxxxxxxx, patřičný xxxxxxx xx pracovní trh, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní kontrola

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu tím, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx, a xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x produkty, xxxxxxxx a procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mechanismus xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro osvědčení, xx produkty, xxxxxx x procesy XXX xxxxxxxxx v souladu x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx funkcí či xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx během xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Xxxx xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), který xxxx strategické priority xxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx pracovní xxxxxxx Xxxx xxxxxxxx zejména xxxxxx produktů, xxxxxx x procesů XXX xx jejich xxxxxxxxx, xxx xxx by xxxxx xxx xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx xxxxxx xx xxxx z xxxxxxxxxxxxx důvodů:

x)	dostupnost x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)	xxxxx xxxxxxxx;

d)	vývoj x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx strany Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise xxxx xxxxx zřetel xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Evropskou skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Skupinou xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. První xxxxxxxx pracovní program Xxxx se xxxxxxxx xx 28. června 2020. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxx roky x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxx xxxxxxxx ENISA požádat x vypracování xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX x vypracování xxxxxx xxxxxxx nebo x xxxxxxx stávajícího xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jenž xxxx xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx pracovní xxxxxxx Xxxx se patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx xxxxxxx Komise xxxxx článku 48 xxxxxxxxx návrh xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx základě xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx žádost odmítne, xxxxxxxx k tomu xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx správní xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Xxx xxxxx návrh xxxxxxx xxxxxxxx ENISA xxxxx xx hoc pracovní xxxxxxx v souladu x xx. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x návrhu xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx xxxxxx xxxxxxx vypracovaného x xxxxxxx x xxxxxxxx 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické bezpečnosti xxxx pro xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx takového stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx ENISA může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, splňující xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx přijatý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Internetové xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX provozuje internetové xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x xxxxx, xxx xxxx zrušeny nebo xxxxxxx platnost xxxxxxxx, x úložišť internetových xxxxxx na xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x xxxxxxx 55.

2. V xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx tak, xxx xxx xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

a)	chránit ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

c)	xxxxxxxx, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx se xxxxxx jejich přístupová xxxxx;

x)	xxxxxxxxxxxxx x zdokumentovat xxxxx xxxxxxx xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	zaznamenat, xxxxx údaje, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx a kdo xxx xxxxxx;

f)	xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx k tomu xxxxx x xxx xxx xxxxxx;

x)	xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

x)	včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x funkcí x xxxxxxx x xxx x xxxxxxx xxxxxxxxx xxxx technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx a procesy XXX xxxx zabezpečeny xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx aktualizace.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx xxxx těchto xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x hlediska pravděpodobnosti x dopadu xxxxxxxxx, xxx je xxxxxxx xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx záruky uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Evropský xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx požadavky, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, včetně xxxxxxxxxxxxxx bezpečnostních xxxxxx x odpovídající náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Certifikát xxxx XX prohlášení x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x shodě, xxxxx odkazují na xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, pro xxx xxxx tento xxxxxxxxxx xxxx xxxx XX prohlášení x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx známá xxxxxxxx xxxxxx incidentů a xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Pokud xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, který xxxxxxxx xx úroveň xxxxxx „významná“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx a xxxxxxx XXX, pro něž xx xxxxx certifikát xxxxx, splňují odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují alespoň: xxxxxxx s xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní funkcionality. Xxxxx některá z xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx, xxxxx odkazuje xx úroveň xxxxxx „xxxxxx“, poskytuje záruku, xx produkty, xxxxxx x xxxxxxx XXX, xxx xxx je xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx vyhodnoceny xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx není xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx systém xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx na náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxx x xxxxxx hodnocení xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti může xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx shody xx přípustné pouze x xxxxxxxx, služeb x xxxxxxx XXX, xxxxx xxxxxxxx xxxxx xxxxxx odpovídající úrovni xxxxxx „xxxxxxxx“.

2. Výrobce nebo xxxxxxxxxxxx produktů, xxxxxx xx procesů IKT xxxx xxxxx EU xxxxxxxxxx x shodě xxxxxxxxx, xx xxxx xxxxxxxxx plnění požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx xxxxxxx produktů XXX nebo poskytovatel xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx soulad produktu, xxxxxx xxxx procesu XXX x požadavky xxxxxxxxxxx v daném xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX uchovává XX prohlášení o xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx shodou xxxxxxxx xxxx xxxxxx IKT xx xxxxxxxx x xxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx x odpovídajícím xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx XX prohlášení x xxxxx se xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

5. XX prohlášení x xxxxx je xxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxx prvky:

x)	předmět x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx kategorií xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, metody xxxxxxxxx x xxxxxx záruky xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

odkazy na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx používané xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx xx technické xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx II nařízení (XX) x. 1025/2012, nebo xxxxx xxxxxx specifikace xxxxxx x xxxxxxxxx, xxxxxx na technické xxxxxxxxxxx nebo požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x evropském systému xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx v xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx dodatečné xxxxxxxxx xx xxxxxxxx posuzování xxxxx, s cílem xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x příslušných případech xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx známky xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx upravující xxxxxxxx pro xxxxxxxx, xxxxxx a procesy XXX, xxx jsou xxxxxxxxxxxxx xxxx xxx xxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	xxxxxxxx upravující xxxxxx xxxxxxxxxx a xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x xxxxxxx XXX;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx shody;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxx x úrovně xxxxxx;

x)	xxxxx x formát xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx x xxxxx;

x)	xxxx xxxxxxxxxxx EU prohlášení x shodě, technické xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx systému;

x)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx zrušených x xxxxx systému;

t)	xxxxxxxx pro xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx vzájemného posouzení xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx mechanismem xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x postupy, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx v xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx akt Xxxx xxxxxxx, lze certifikát xxxx XX prohlášení x shodě xxxxxx x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx xxxxxx xxxxxxxx aktu.

4. Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, může skutečnost, xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxx požadavky, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx se certifikovaných xxxxxxxx, xxxxxx a xxxxxxx IKT

1. Výrobce nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX nebo produktů, xxxxxx xx procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, instalaci, uvedení xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx koncovým xxxxxxxxxx x dispozici xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx bezpečností;

x)	xxxxxxxxx xxxxx xxxxxxx či xxxxxxxxxxxxx x akceptované metody xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x produktem, službou xx procesem XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx v odstavci 1 xx poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Certifikace xxxxxxxxxxxx bezpečnosti je xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx xx se xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx právních xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx a x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení xx xxxx uskuteční xxxxxxx xxxxx xxx xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž xx xxx vztahuje xxxxxxxxx xxxxxx certifikace, xxxx xx, na xxx xx se xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxx XX směrnice (EU) 2016/1148, xxx podrobí xxxxxxxxx xx dvou xxx od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

V xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx opatření xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx xx xxxx xxxxxxxx a společenských xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z xxxxxxxxxxx xxxxxxx úrovně xxxxxxxxxxx xxx dotyčné produkty, xxxxxx a xxxxxxx XXX;

x)	xxxx zřetel xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx států x třetích xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x xxxxxxxxxx proces xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx nebo xxxxxxxxx období, zejména xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxxx xxxxxx x středních xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 může xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx odůvodněných případech xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z daného xxxxxxx xxxxx xxxxxxx xxxxx veřejné xxxxxxxx. Xxxxx xxxxxxxxx xx:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 xxxx. 1; nebo

b)	veřejný xxxxxxx, xxxxx xx akreditován xxxx xxxxxxx posuzování xxxxx xxxxx xx. 60 odst. 1;

6. Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijatý xxxxx článku 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx případech xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx posuzování shody; xxxx

x)	xx základě xxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx xxxxxx vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informuje xxxxx xx xxxxxxx uvedený x odstavci 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx certifikovaného xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx souvisejícími x certifikací. Xxxxx xxxxx xx subjekt xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx být xxxxxxx, xxxxx-xx nadále plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx členských státech.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pozbývají xxxxxxxxx xxx dne xxxxxxxxxxx x prováděcím xxxx přijatém xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx postupy xxx xxxxxxxx, xxxxxx x procesy IKT, xx xxx xx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, na něž xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx státy Komisi x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Každý xxxxxxx xxxx xxxx xxxxx nebo více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx státě, xxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxx.

2. Xxxxx členský xxxx xxxxxxxxx Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členský xxxx, xxxx xxxx xxxx xxx xxxxx orgán, xxxxxxxxx Xxxxxx rovněž x úkolech, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Aniž je xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx xxxxx vykonává xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx zajistí, aby xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx pravomocí x xxx efektivní x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Za xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx se vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely xx xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí na xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, procesů, služeb x procesů IKT x požadavky evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx x xxxxxxx příslušnými xxxxxx xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx nebo xxxxxxx XXX, xxxxx xxxx xxxxxxx xx území xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, zejména xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	aniž xx xxxxxx čl. 60 odst. 3, xxx účely xxxxxx xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

d)	sledují xxxxxxx veřejných xxxxxxxx xxxxxxxxx x čl. 56 xxxx. 5 x xxxxxxxxx na xxxx aktivity;

x)	x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 odst. 6 nebo v xxxxxxxxxxx s XX xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) a x) xxxxxx xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxx veřejnými orgány, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx případech xxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný xxxxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx xxxxxxxxx:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx XX xxxxxxxxxx x shodě, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán potřebuje xxx xxxxxx svých xxxxx;

x)	xx xxxxxx ověření xxxxxxx s touto xxxxxx provádět xxxxxxx x podobě auditů x subjektů xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x shodě;

x)	v xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx vhodná xxxxxxxx x zajištění xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx šetření x xxxxxxx s xxxxxxxxx xxxxxx Unie xxxx členských xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx právem evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx v xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx certifikáty xxxxxx x xxxxxxx s xxxxx xxxxxxxxx xxxx x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx mezi xxxxx x s Komisí, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. X xxxxx xxxxxxxx rovnocenných xxxxx x celé Xxxx, xxxxx xxx x xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vzájemnému hodnocení.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx pokud xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx zdroje x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x stížnosti.

3. Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6 xxxxxxxx odděleny xx xxxxxx xxxxxxxx xxxxxx podle xxxxxx 58 x zda xxxx xxx činnosti xxxxxxxxxx na sobě xxxxxxxxx;

x)	xxxxxxx dohledu nad xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

c)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx x xxxxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx, v xxxxxxx x čl. 58 odst. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x xxx xxxxxx xxx nimi;

x)	xxx xxxx v příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx a Xxxxxx, x xx přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx může xxxxxxxx prováděcí xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Při přijímání xxxxxx prováděcích xxxx Xxxxxx xxxxx zohlední xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx v xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx týkající xx xxxxx xx xxxxxxxx, xxxxx xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxx xxxxxxxx (ES) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x příloze tohoto xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 56 xxxx. 5 xxxx. a) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx akreditován jako xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx požadavky xxxxx xx. 54 odst. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.

4. Xxxxxxxxxx xxxxxxx x odstavci 1se xxxxxx subjektům xxxxxxxxxx xxxxx na období xxxxxxx xxxx xxx x lze ji xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx posuzování shody xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou x xxxxxxxxx lhůtě veškerá xxxxxxxxxxxx xxxxxxxx s xxxxx omezit, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx udělení xxxxxxxxxx xxxxxx xxxx již xxxxxx splněny nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1. Xx každému xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 odst. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x platnost Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx do xxxx xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx unie.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx předložit xxxxxx x xxxxxxxxxx xxxxxxxx posuzování shody xxxxxxxxxx xxxxx xxxxxxx xx seznamu xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx přijetí žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx článku. Xxxx prováděcí xxxx xx přijímají xxxxxxxxxx xxxxxxxx podle čl. 66 xxxx. 2.

Xxxxxx 62

Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx zastupovat xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx tyto xxxxx:

x)

xxxxxxxxxx poradenství a xxxxx Xxxxxx v xxxx činnosti spojené xx zajištěním xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, zejména xxxxx jde x xxxxxxxx xxxxxxxx xxxxxxx Xxxx, xxxxxxxxxxx politiky x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx a pomoc xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x návrhu xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, aby vypracovala xxxxx xxxxxxx x xxxxxxx x xx. 48 xxxx. 2;

x)	přijímat xxxxxxxxxx určená Xxxxxx x souvislosti se xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx se xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x výměny xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x veškerých xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x)

x)

xxxxxxxxxx xxxxxxxxxx evropských systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx uznávanými normami, x xx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x případně xxxxxxxxx doporučení agentuře XXXXX, xxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x pomocí xxxxxxxx XXXXX, x Xxxxxx jí podle xx. 8 xxxx. 1) písm. e) xxxxxxxxx služby sekretariátu.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx právo xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx subjekt, x xxxxx xxxx stížnost xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx v xxxxxx xxxxxxxxx x x přijatém xxxxxxxxxx, xxxxx x o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx xxxx xxxx mimosoudní opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1, x xx i xxxxx xxx o xxxxxxxx xxxxxx xxxxxx xx nečinnost ve xxxxxx x xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx tyto xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx podané x orgánu xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx soudní prostředek xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx za porušení xxxx hlavy x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx být xxxxxx, přiměřené x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx výbor xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 písm. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx pět xxx Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx postupů, xxxxx i xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx zohledňuje xxxxxxx xxxxx, kterou xxxxxxxx XXXXX x xxxxxx na svou xxxxxxx xxxxxxxxxxx. Pokud xx Komise xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx ENISA již xxxx x xxxxxxx xx cíle, mandát x úkoly, xxxxx xx xxxx uděleny, xxxxxxxxxx, může xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost x xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto nařízení x ohledem xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx x x Xxxx x zlepšení xxxxxxxxx vnitřního trhu.

3. Hodnocení xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost xxx xxxxxxx na xxxxxxx xxx xxxxxxxx k xxxx, xxx se xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx nesplňují hlavní xxxxxxxxx na kybernetickou xxxxxxxxxx, vstupovat xx xxx Xxxx.

4. Do 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx předá Xxxxxx xxxxxx o hodnocení xxxxxxxx xx svými xxxxxx Evropskému xxxxxxxxxx, Xxxx a správní xxxx. Xxxxxxxx této xxxxxx se zveřejní.

Xxxxxx 68

Zrušení a xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx považují xx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx nařízením xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx závazky x xxxxxxxxxxx. Všechna rozhodnutí xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx s xxxxxxxxx (XX) x. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxxxx na xxxx neurčitou xx 27. června 2019.

5. Výkonný xxxxxxx jmenovaný podle xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 zůstává ve xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedeny x xxxxxx 20 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx období. Xxxxxxx xxxxxxxx xxxx smlouvy xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx x xxxxxx 15 tohoto xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx období.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx od 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. CIAMBA

(1)&xxxx;&xxxx;Xx. věst. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 ze xxx 21. května 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6) Nařízení Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;460/2004 ze xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx a informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7) Nařízení Evropského xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 ze xxx 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx pro bezpečnost xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. věst. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (Úř. xxxx. X 194, 19.7.2016, s. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx komunikace (Xx. xxxx. L 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Euratom xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx a xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 o xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Úř. xxxx. X 29, 3.2.2004, s. 15).

(14)&xxxx;&xxxx;Xx. věst. X 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 ze dne 13. září 2017 x koordinované reakci xx rozsáhlé kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 ze xxx 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx na xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx se xxxxxxx výrobků xx xxx a xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (ES) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x přístupu xxxxxxxxxx x dokumentům Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx dne 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x x xxxxxx pohybu xxxxxx xxxxx a o xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x evropské xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES a 2009/105/XX, a xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/EHS x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. L 316, 14.11.2012, x. 12).

(20) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx informační společnosti (Xx. xxxx. L 241, 17.9.2015, s. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX xx dne 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x x zrušení xxxxxxxx 2004/18/XX (Úř. xxxx. L 94, 28.3.2014, x. 65).

(22) Nařízení Evropského xxxxxxxxxx x Rady (EU) x.&xxxx;182/2011 ze dne 16. února 2011, xxxxxx xx stanoví xxxxxxxx a xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) č. 966/2012 (Xx. věst. L 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Komisi (Úř. xxxx. X 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX (Xx. xxxx. L 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. července 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, xxxx nařízení (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (EU) č. 1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx č. 541/2014/EU a xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) č. 2185/96 ze xxx 11. xxxxxxxxx 1996 o kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Evropských xxxxxxxxxxxx xxxxx podvodům x xxxxx xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx v Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí získat xxxxxxxxxx, musí xxxxxxxx xxxx xxxxxxxxx:

1.	Subjekt posuzování xxxxx je zřízen xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx organizaci xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, jež se xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xxxxx subjekt xxxxxxxx, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxx vedení x osoby odpovědné xx xxxxxx úkolů xxxxxxxxxx shody xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, které xxxx nezbytné pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani používání xxxxxxxx produktů XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xx nesmí xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, uvádění na xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx shody, jejich xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx ohrozit xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxx posuzování xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, musí xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx mezi xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx zajistit, xxx činnosti xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx profesionální xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx mohly ovlivnit xxxxxx úsudek nebo xxxxxxxx jejich činností xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx xxxxxx xxxx, xxxxx xxxx na xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx být xxxxxxx xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, které tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, ať xxx xxxx úkoly xxxxxxx xxxxxxx posuzování xxxxx xxx, xxxx jsou xxxxxxxxx xxxx jménem x xx jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx a podléhají xxxxxxx xxxxxx týkající xx xxxx xxxx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx nese xxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx shody x xxx xxxxx xxxx, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx:

x)	zaměstnance x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, xxxxx xxxxx xx posuzování shody xxxxxxxxx, aby xxxx xxxxxxxxx transparentnost xxxxxx xxxxxxx a možnost xxxxxx xxxxxxxxxx. Musí xxx zavedenu náležitou xxxxxxxx a xxxxxxx xxx rozlišení mezi xxxxx, xxx xxxxxxxx xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx zohledňují xxxxxxxx x strukturu xxxxxxx, xxxxxxx, v xxxx působí, xxxx xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx xx sériovou xxxxxx výrobního xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx prostředky nezbytné x xxxxxxx plnění xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx posuzování shody x musí xxx xxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx za xxxxxx úkolů xxxxxxxxxx xxxxx musí:

x)	xxx přiměřené xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x posuzováním xxxxx;

x)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, které xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování xxxxxxxx;

x)	xxx xxxxxxxxxxxx znalosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, jejich xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxxx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx těchto posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx odpovědnosti xx xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx v xxxxxxx xx svým vnitrostátním xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx odpovědný sám xxxxxxx stát.

16.

Xxxxxxx posuzování xxxxx x xxxx xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci externích xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx x veškeré xxxxxxxxx, xxxxx obdrželi xxx xxxxxx xxxxx xxxxx posuzování xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx nařízení xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx xxxxxxxx, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, subjekt posuzování xxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx technických xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, která podává xxxxxx o xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx působí x xxxxxxx se xxxxxxxx xxxxxxxxxx, spravedlivých a xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxxx a xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, která je xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

20.	Subjekty posuzování xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx používané xxx účely posuzování xxxxx plnily požadavky xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (ES) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.