EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (EU) 2019/881

xx dne 17. xxxxx 2019

o xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) č. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX A XXXX XXXXXXXX UNIE,

x ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Evropské komise,

xx xxxxxxxxxx návrhu legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

s xxxxxxx xx stanovisko Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx a xxxxx xx páteří xxxxxxxxxxxxx růstu. Xxxxxxxxxx x xxxxxxxxxxx technologie (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx naši xxxxxxxxx x klíčových xxxxxxxxx, xxxx je například xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx fungování xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx, organizacemi a xxxxxxx v xxxx Xxxx je x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx rostoucího xxxxx produktů x xxxxxx x očekává xx, že x xxxxxxxx internetu věcí xxxxx x celé Xxxx během xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx digitálních xxxxxxxx. X xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx prvky x xxxxxxxxx, což xxxx x nedostatečné kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx ani xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx řešení. Xxxx a informační xxxxxxx xxxxx napomáhat xx xxxxx xxxxxxxxx xxxxxx životů x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx jako celek xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x zhoršuje xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx zranitelných xxxx, xxxx xxxx xxxx. Za účelem xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Unii, xxx xxxx sítě x informační systémy, xxxxxxxxxxx xxxx, digitální xxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx a podniky – od malých x xxxxxxxxx podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx x rozvoji xxxxxxx kybernetické bezpečnosti x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x začínajících xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x těsnější xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z xxxxxxx xxxx Unie a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x společnost, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx přeshraniční xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx převážně xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx poskytování xxxxxxxxxx služeb x xxxx Unii. To xxxxxxxx účinnou a xxxxxxxxxxxxx reakci x xxxxxx xxxxx xx xxxxxx Xxxx, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx pomoc. Xxxxx xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x odolnosti x Xxxx, na xxxxxxx spolehlivých xxxxxxxx xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx xx xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

S xxxxxxx xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, existuje xxxxxxx komplexního souboru xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx schopnosti x připravenost xxxxxxxxx xxxxx a xxxxxxx x xxxxxx zlepšit xxxxxxxxxx, xxxxxxx informací x koordinaci xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Kromě xxxx xxxxxxxx k xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx xxxxxxxxxx na xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, xx xx xxxxxxxx zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x tomu, xx incidenty xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx digitální xxx, zejména mezi xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx xxxxxxx tím, xx xxxxx transparentním xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxx xx xxxxx zdůraznit, xx ani xxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx xxxxxxx, xx produkt, xxxxxx xxxx proces IKT xxxx xxxxx bezpečné. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost není xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx xxxxxxx. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, která – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx rizikům xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx je xxxxxxxx xxxxxxxxxx x xxxxxxxx schopnosti členských xxxxx x zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx spotřebitelé xx xxxx mít xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, služby x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxxx xxx služba IKT xxxxxx zcela kyberneticky xxxxxxxx a je xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu xxxx xx x dispozici xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxx a prvků xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x spoléhají xx ně. Toto xxxxxxxxx, k xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx v prvcích xxxxx xxxxxx xx xxxxx xxx též xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxx případech xxxxxxxx xxxxxxxx x zdokumentování xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx produktů, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Organizace, xxxxxxx xxxx poskytovatelé xxxxxxxx xx navrhování x xxxxxx produktů, služeb xx xxxxxxx IKT xx xxxx být xxxxxxxxxxx x provádění xxxxxxxx, x xx xxx x nejranějších xxxxxx xxxxxx a xxxxxx, aby chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, a to xxx, aby xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx od xxxx xxxxxx“). Bezpečnost xx xxxx xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x veřejný sektor xx měly xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx vyšší xxxxxx xxxxxxxxxxx, xxx by xxxx prvnímu uživateli xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx s co xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace produktu, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx konfigurace xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx či xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a je-li xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Pokud v xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx rizika x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx ke zvolení xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 460/2004 (6) zřídilo xxxxxxxx ENISA za xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x účinné xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx v Unii x xxxxxxxx kulturu xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx XXXXX do xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx důležité kroky x xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx x digitální xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx xxxxxxx občany x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 přijala xxxxx xxxxxxxxxxxx akt x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx x xxxxxxx povinnosti týkající xx bezpečnostních opatření x hlášení x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství x xxx společnost, xxxx xxxxxxxxx energetika, doprava, xxxxxxx x xxxxxxx xxxxx vody, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx a digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu a xx-xxxx tržišť).

Xxxxxxx role xxx podpoře xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx agentuře ENISA. Xxxxx toho xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x xxxxxxxx xxx x celkovému xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx, xxxx je xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx a Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x xxxxxx míře xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx poslední xxxxxx mandátu xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx kontext významně xxxxxx x xxxxxxx xx xxxx nejisté x méně bezpečné xxxxxxxx xxxxxxxxx. Za xxxxxx xxxxxxxxx x x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx a zprostředkovatele xxxxxxxxxx x budování xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx účinně xxxxxxxxxx x reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx výzvy xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, k xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, není xxxxxxxxx mandát xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX by xxxx xxxxx xxxxx, které xx xxxx xxxxxxx xxxxx nařízením x xxxxxx xxxxxxxx xxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, že xxxx xxxxxxxxxx poradenství x odborné znalosti x xxxxxxx xxxx xxxxxxx informací a xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx.

(18)

V xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx států x předsedů xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx xxxxx, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx xx xxx xxxxxxxx xx nejlepší xxxxxxxx xxx bezproblémové x účinné fungování xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x účinného plnění xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx xx mimo xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx x xxxxxxxx xxx manžely/manželky x xxxx zaměstnanců xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx XXXXX a xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxx, xxxxxx Xxxx čelí, by xxxx xxx xxxxxxxx xxxxxxxx a lidské xxxxxx xxxxxxxxx agentuře XXXXX, aby xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x její zásadní xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Agentura XXXXX by xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční xxx x xxxx xxx xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x informací, xxxxxxxxxxxxxxxx svých xxxxxxx x metod práce x pečlivosti, s xxx xxxx xxxxxxx xxxxx, vytvářet xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx úsilí x xxxxxxx přispívat x xxxxx Xxxx x xxxxx xxx úkoly x xxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a x xxxxxxxxx státy, přičemž xx měla xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx součinnost. Xxxxx xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx sektoru x xxxxxx xxxxxxxxxxx zúčastněných xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx úkolů, xxxx xx stanovil, jak xx agentura XXXXX xxxxx své cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx by xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Agentura XXXXX x členské státy xx xxxxx xxxxxxxxxx xxxxxxxx programy pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury XXXXX, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx být nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxxx Xxxx souvisejícím x xxxxxxxx xxxxxxxx a xxxxxxxx předpisů x xxxxxxxxxxxxxxx aktualizací x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx zvýšit xxxxxx xxxxxxx Unie x právních předpisů x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Xxx politiky Xxxx v konkrétních xxxxxxxxx a xxx xxxxxxxxxx Xxxx x xxxxxxx právních xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx jako xxxxxxxxxx bod poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx tyto xxxxxxxx x iniciativy xxxxxx xxxxxx souvisejících x kybernetickou bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x je základem xxx jeho běžný xxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx xxxxxxxxxx xxxxxxxxx jádra xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx všech xxxxx xx xxxxxxxx xxxxxx) a xxxxxxx xxxx xxxx.

(24)

Základním xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx účinné xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx zahrnujících xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx kybernetické xxxxxxxxx. S xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx, xx xx xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx měla být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx subjektům Xxxx x xxxxxx xxxxx o xxxxxxxxx x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx je x reagovat na xx, x také x xxxxxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Agentura XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x unijních xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Xxxx vysoké xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx k operativním xxxxxxxxx xxxxxxxxx xxxxx xx měly aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x xxxx xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx a aktualizováním xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, pokud o xx xxxxxxxx, a xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x měla xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx k xxxxxxx xxxxxx ohledně xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx veřejných xxxxxxxx, a případně xx xxxxx míře „xxxxxx školitele“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx osvědčených postupů xxxx členskými státy. Xxxx xxxxxxx xx xxxxx spočívat x xxxxxxxxx sítě vnitrostátních xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx budoucí koordinaci x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (EU) 2016/1148 při xxxxxxxxx xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x incidentů, zejména xxx xxxxx xxx x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x xx xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

S xxxxx podněcovat spolupráci xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, zejména za xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx x xxxxxx ohledně xxxx, xxx xxxxx otázky xxxxxxxx týkající xx xxxxxxx xxxxxxxxx, například xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x tomu, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx zranitelnosti xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x jehož xxxxx xx o xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx systému, xxxx xx organizaci umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx podrobné xxxxxxxxx x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X rámci xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx tím, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx významnou xxxx v úsilí xxxxxxxxx států x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx parlamentem, Evropskou xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Evropským xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx a xxxxxxxxx týmu pro xxxxxx xx počítačové xxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, jazyka a xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx by xxxx xxx vykonávána x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx reakci XX xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx CSIRT x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx operativní spolupráci xxxx xxxxxxxxx státy, xxxxx x xx xxxxx xx více xxxxxxxxx států žádá, xxx xxxxxx xxxxxxxxx xx technické xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xx veřejných xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Při xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx technické x operativní xxxxxxx xxxxxxxx týmu XXXX-XX, x to prostřednictvím xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce xx xxxxx vycházet x xxxxxxxxx znalostí xxxxxxxx XXXXX. V případě xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx o xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xx xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx sítě xxxx XXXXX by xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx schopností xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx na xx usnadněním xxxxxxxxxxx xxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx zajišťování xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxxxx řešení xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx aby vytvářela xxxxxxxxxxx technické informace, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx a x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx na podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx součást xxxxxxxxxx spolupráce na xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx v xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX x xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a to xx základě veřejně xxxxxxxxxx informací, svých xxxxxxxxx xxxxxx x xxxxx, které x xx xxxxxxx xxxx XXXXX členských xxxxx xxxx jednotná xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) zřízená xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx centrum xxx xxx proti xxxxxxxxxxxxxxxx (EC3) při Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX INTCEN) při Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Zpráva xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury ENISA xx xxxxxx x xxxxxxxxx technickým šetřením xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx dopadem xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx budoucím incidentům. Xxxxxxx xxxxxxx státy xx měly poskytnout xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA xxxxxxxxx xxxxxxxx informace a xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x cílem xxxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx účelem by xxxxxxxx XXXXX měla, xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxxxx statistickými xxxxxx x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx a xxxxxxxxx, zejména xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie xxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx bude xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Unie xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. S xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x o xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxxx x spravovat „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx veřejnosti informace x kybernetické xxxxxxxxxxx xxxxxxx xx unijních x vnitrostátních organizací, xxxxxxxxx a subjektů. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx schopnosti a xxxxxx xxxxxx postupy, xxx xxxxx ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx pokynů x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřených xx občany, xxxxxxxxxx x xxxxxxx. Agentura XXXXX xx rovněž xxxx přispívat x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, organizací x podniků, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxx incidentů a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx občany, xxxxxxxxxx x podniky ke xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx se xxxx xxxxxx xxxxxx poskytovat xxxxxxxxxxxxx příslušné xxxxxxxxx x platných systémech xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie xxxxxxxxxxx pravidelné xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx a zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx kriminality xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, a xxxxxxxxxx základní multifaktoriální xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx měla xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx používání xxxxxx x měla xx xx úrovni Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx sledování tohoto xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx od akademických xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx vytvořit x xxxxxxxxxx „středisko xxx sledování trhu“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx o xxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, x xx xxx xx xxxxxx poptávky, xxx xx xxxxxx nabídky.

(43)

Agentura XXXXX by xxxx xxxxxxx x úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx xx xxxxx xxxxxxxxx společná cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Tyto xxxxxxxx xxxx xxx xxxxxxxxxx xxx plném xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx bylo zajištěno, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx příslušnými xxxxxx v Xxxx, x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx pro xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých informačních xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti a xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx xxxxx, Agentury xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (ACER), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do kybernetické xxxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxxxxxxxxxxxx x orgány xxxxxxxxxxxx se xxxxxxxx xxxxx, a xx xx xxxxxx xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx a xxxx xx poskytovat poradenství xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, které mohou xxx dopad xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx donucovacích orgánů x xxxxxx xx xxxxxxx údajů xx xxxx xxx umožněna xxxxx v xxxxxxx xxxxxxx xxxxxxxx ENISA. Xxx spolupráci x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx xx mohly xxx xxxxx na xxxxxx práci, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx by xxx xxxxxxxx partnerství s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných xxxxxxxxx, x měly by xxxxxxxxx xxxxxxxxx xxxxxx x předávání podnětů xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx xx xxxx být xxxxxxxxxx.

(46)

Agentura XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx měla podporovat xxxx XXXXX xxxxxxxxx xxxxx x tým XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx CSIRT, xxx jsou vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx x podporovat xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, útoků xx poruch sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány xxxx xxxxxxxx xxxx XXXXX x které postihují xxxx xxxxx postihnout xxxxxxx dva xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx připravenosti Unie x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x poskytovat xx žádost xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx xxxx by xx xxxx pořádat xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx stejným xxxxx zvýšit připravenost Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Unie x této oblasti. Xxxxxxxx ENISA xx xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x zavedení x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Metody posuzování xxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx systém, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX xx měla xx tímto xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx úsilí xxxxxxxx na xxxxxxxxx x používání evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx systémy.

(50)

Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxx xxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, xxx xxxxxxx xxx obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx uživatelům xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k tomu xxxxxxxxxx xxxxxxx. Výrobci x poskytovatelé xxxxxxxx, xxxxxx a xxxxxxx XXX by měli xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x stáhnout x xxxx nebo x oběhu xx xxxxxxxxxx xxxxxxxx, služby x procesy IKT, xxxxx xxxxxxxxx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x distributoři xx xxxx zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX xx xxxx xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX nabízených na xxxxxxxx trhu x xxxx by vydávat xxxxxxxx, xxxxx xxxx xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx od xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxx svých xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Xxxxxxxx XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx probíhající x xxxxxxx xxxxxxx, xxxxxx a technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx požádají, poskytovat xxxxxxxxxxx xxxxxxx xxxxxx x priorit výzkumu x oblasti kybernetické xxxxxxxxxxx. X xxxxx xxxxx potřeby a xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx navázat xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x s Ústavem Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Agentura ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx normalizaci, zejména x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx chování x používání mezinárodních xxxxx, a xxxxx xxxxxx xxxxxxxxx, jež xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Agentura XXXXX xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx odborné xxxxxxxx x analýzy příslušným xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx žádosti xx xxx x xxxxxxxxxxx x xxxxx od xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxxxx subjektů Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx určité xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx bylo xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx, xx xxxxx se v xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx jejich xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx prohlášení x xxxxxxxxxx přístupu xx xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx zpráv x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx ze xxxxxxxx xxxxxxxxx států x Komise xx xxxx xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx své xxxxx plnit x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx potřebné xxx sestavování xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx agentury XXXXX, schvalování jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prodloužení x xxxxxxxx funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx xxxxxxx a xxxxxxxx fungování agentury XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx jmenovány xxxxx xxxxxxx rady, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x členské státy xx xxxx usilovat x omezení xxxxxx xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx zajištěna kontinuita xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx byl xxxx xxxxxxx xxxxxxx jmenován xx xxxxxxx projevených xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx své xxxxxxxxxx xxxxxxxxx zcela xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx za xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA a xxxxxx xxxxxxx xxxxx xxxxxxxx k xxxxxxxxx xxxx řádného xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, které xx předloží xxxxxxx xxxx, a návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx dále možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, které xx xx věnovaly xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx za xxxxxxxx zejména v xxxxxxxxxxx s vypracováním xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Výkonný xxxxxxx by měl xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx skupiny vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx správy členských xxxxx, zástupci xxxxxx, xxxxxxxxx x jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx odvětví, a xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti sítí x informací.

(60)	Výkonná xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx správní xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné informace, xxxxxxxxxx dostupné možnosti x xxxxxxxxx poradenství x řešení xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx soukromým sektorem, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx svůj xxxxxxx xxxxx. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx xx xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, xxxxx mají xxxxxx pro zúčastněné xxxxxx, x měla xx je předkládat xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx konzultována x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxx, xxxxx xx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx zastoupení xxxxxxxxxxxx stran xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, aby agentuře XXXXX a Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx x nabídky xxxxxxxx x služeb XXX, a zahrnující xxxxxxx xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx dozoru xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx mít zavedena xxxxxxxx týkající se xxxxxxxx x xxxxxx xxxxxx zájmů. Agentura XXXXX by xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx přístupu xxxxxxxxxx k dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxx předpisy xxxxxxxxxx se na xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx o xxxxxxxxx x informacemi, xxxxxxx x citlivými neutajovanými xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx by xxx x xxxxxxxxx xxxxxxxxxx a samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx měrou xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx na xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx a xxxxxxxxx xxx xxxx, xx mimořádně xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx zaměstnanců xxxxxxxx XXXXX by xx xxxx xxxxx podílet xx operativním plnění xxxxxxx agentury XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx členský xxxx xx xxx mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx by xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx by měl xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX a xxx zvyšování xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxxxxx dat x xxxxxxxx věcí xx xxxxx xxxxxxxx, pouze xxxx-xx existovat xxxxxx xxxxxx veřejnosti, že xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené a xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní sítě, xx je xxxxx xxxxxxx příkladů xxxxxxx, x nichž xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Komise xx xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx se xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxx xxxx občané x xxxxxxx přístup. Podobně Xxxxxx ve svém xxxxxxx x přezkumu x polovině xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího xxxxxxxx xxx systémy certifikace xxxxxxxxxxx XXX x Xxxx xx mohlo xxxxxxxx xxxxxx x xxxxxxxx x řešit xxxxxxxxx xxxxxxxxxxxxx vnitřního xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx IKT xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Pokud xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx v xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx musí xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, v xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Kromě xxxx, x když se xxxxxxxx xxxx xxxxxxx, xxx se, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx žádný xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx využití, xxx xx na xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxx vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx tato skupina xxxxx xxxxxxx xxxxxxx xxxxx. To x xxxxxxx vnitřního trhu xxxxxxxx xxxxxx xxxxxxx XXX-XX o vzájemném xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx vypracovány, a xxxxxx, xxx xxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx x xxxxxxxxx xx všech členských xxxxxxx. Xxxxxxx xxxxxx xx stavět na xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, zejména xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx v produkty, xxxxxx x procesy XXX, které xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za druhé xx měl xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a měly xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx nejsou xxxxxxxx xxxx xxxxxxxx x dosažení cílů Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx xxxxxxxx zaveden xx xxxxx xxxxxxxxx státech, xxx se zabránilo xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx na rozdílné xxxxxxxxx xxxxxxxxx v xxxxxxx členských státech.

(71)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx xxx existuje xx mezinárodní x xxxxxxxxxxxx úrovni, x x případě xxxxxxxx x technických xxxxxxxxxxx x xxx x xxxxxxxxx a xxxx xx využít xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Flexibilní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nezbytná xxx to, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxx xxx každý xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx by xxxx provádět a xxxxx nad xxxx xx měly xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx x uznávané x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx organizacemi xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, xxx xxxx xxxxxxx zvážila xxxx xxxxxx xxx xxxxxx xxxxxxxxx jakožto evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx pravidla xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx xxx vydávání xxxxxxxxx x ochraně xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx a xxxxxx xxxxxxxxxxx ochranu xxxxx xx xxxx subjektům xxxxx u příslušných xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxx xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx pro xxxxxxx zpracování údajů xxxxx xxxxxxxx (XX) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti by xxxx xxx zajistit, xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx nebo xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxx nařízení xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx produktů, xxxxxx x xxxxxxx XXX. Xxxxxxxx, xxxxxx a xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx obecné požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx byly xxxxxx za všech xxxxxxxxx. Xxxxx je xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx by měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX dosaženo, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx využity x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx od těchto xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx xxxx technické xxxxxxxxxxx xxxx xxx xxxxxxx v evropském xxxxxxx certifikace kybernetické xxxxxxxxxxx x odkazem xx úroveň záruky „xxxxxx“. Důvody xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Tento proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx procesu XXX xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba xxxxxxxxx xx potvrzení toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx na úrovni xxxxxx xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx uvádět, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx xxxx veřejný xxxxxxx. Posuzování shody x xxxxxxxxxxx xxxxxxx xxxx o xxxx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx x xxxxxxxxx metodiky xxxxxxxx x potvrzení, že xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxx x že xxxxxxx určité xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx odpovídající xxxxxxxxxxx x s xx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxx analýzy xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx procesů XXX. Xxxxxx záruky xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx produktu, xxxxxx xxxx procesu XXX.

(79)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování shody, xxxxx xx být xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx být xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx kontroly pro xxxxxxxxx souladu xxxxxxxx, xxxxxx nebo procesů XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx xx mělo xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x nízkou xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Navíc xx xxxxxxx posuzování xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxxxxxx xxxxxx záruky „základní“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx případě xx xxxxxx xxx xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxx xxxx xxxx uživatele xxx rozlišení xxxx xxxxxxxx, službami a xxxxxxx IKT, xx xxxxxxx posuzování xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxx xxx možnost xxxxx x xxxxxxxx XX xxxxxxxxxx o xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx shody. XX prohlášení x xxxxx xx dokumentem, xxxxx uvádí, xx xxxxxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x shodě xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx IKT přebírá xxxxxxxxxxx za to, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx uchovávat XX xxxxxxxxxx o shodě, xxxxxxxxxx dokumentaci x xxxxxxx další xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dispozici příslušnému xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx dokumentace xx mělo xxx xxxxxx, aby umožnilo xxxxxxxx. xxx produkt, xxxxxx nebo xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx plánování a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx xxxx připravit, xx podpory Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a po xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx xxxxxxxxxxxx odvětví, xxxxxxxxxxxxx orgánům a xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx x předstihem xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Unie by xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx předložit xxxxxxxx XXXXX x přípravě xx xxxxxxx konkrétních xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Unie x xxxxx xxx xxxxxxxx xxxxxxxxxx plánu xxx xxxxxxxxxxx XXX x xxxxxxx o xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx dříve xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x legislativní xxxxx x vývoj xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx požádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. V takových xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx záměry x xxxx xxxxxx xxxxxxxx a potřebu xxxxxxxxx xxxxxxxxxx, pokud xxx x plánování x xxxxxxx xxxxxx xxxxxxxx ENISA.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů pro xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx pozitivní x xxxxxxxxx dopad xxx xxxxxxx na xxxx xxxxxxxx xxx, xxxxxxx xxxx dopad xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx na xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx svěřena xxxxxxxx, xxx xx xxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. S xxxxxxx na xxxxxx xxxx a bezpečnostní xxxx stanovené x xxxxx xxxxxxxx by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx se xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx jiné xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx a xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „vysoká“), xxxxxx xxxx xxxxxxxx, x případně úroveň xxxxxxxxx. Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí by xxxx přijmout xxxxxxx xxxx a xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA by xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx xxxxxxxxx x xxxxx xx mimo xxxx xxxx xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě vydaných xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx těchto certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx či xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Každý xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX prohlášení x xxxxx xx xx xxxxx vztahovat xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, služby xxxx xxxxxxx IKT x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x postupy xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx je xxxxxxx xxxxxx incidentů nebo xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx by xxxx xxx konzistentní x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxxxx několik xxxxxx hodnocení x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx jedné x xxxxxx xxxxx a xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Pro xxxxxx xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx IKT měly xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx v xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou aktualizaci x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx xxxx xxx xxxxxxxx x xxxx xx xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx orientovaných vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx proces xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx IKT provedl xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx systémem xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx hodnocení xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ vycházet přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX x příslušnou xxxxxxxxxx dokumentací.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx produktu, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx zůstat dobrovolné, xxxxx právo Xxxx xxxx xxxxxx předpisy xxxxxxxxx států xxxxxxx x xxxxxxx s xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx mohou členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx mohlo být xxxxxxxx v budoucnu xxxxxxxx konkrétní požadavky xx kybernetickou xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX povinnou x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx a xxxxxxx XXX xx xxxxxxxx xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX x Xxxx. Účinnost xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, zda xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxx, by měly xxx xxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxx Xxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx činit informované xxxxx. Proto xx xxxxxxxx, xxxxxx x xxxxxxx IKT, které xxxx certifikovány xxxx xxx xxxxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Koncový xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x referenčním číslu xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, nebo xx xxx xxx možnost xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx být xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx xxxxx x xxxxxxxxx podpory v xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx automatického xxxxxxxx xxxxx). Tyto informace xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx na internetové xxxxxxx s xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(94)

X xxxxx dosažení cílů xxxxxx nařízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx vnitrostátní xxxxxxx nebo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx xx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly ode xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx stávajícího evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však nemělo xxx xxxxxxx v xxxxxxxxx či v xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx státy xx měly Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx fungování xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(95)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxx Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx zohlednit a xxxxxxx vývoj xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xx měly xxxxxxxxx xxxxxxxxx metody xxxxxx xxxxxxxx x xxxxxxxx, x zejména xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx být x xxxxxxxx xxxxxxxxxxx xxxxxxxx produkt, službu xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx bezpečnostních požadavků xxxxxx xxxxxxxxxxx.

(97)

Jakmile je xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx xxxxx své xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx měly být xxxxxxxxxxxx vnitrostátním akreditačním xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx xxxxxxx xxxx xxx x mělo xx xxx možné xx obnovit za xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx nejsou nebo xxxxxxxxx xxx splňovány, xxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx vnitrostátní xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx xxxxxxxxx.

(99)

S xxxxx xxxxxxxxx xxxxxxxxxxxx norem xx celé Xxxx, xxxxxxxx xxxxxxxx uznávání x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx nezbytné xxxxxx systém pro xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx pro dohled xxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x na xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx by měla xxx xxxxxxx prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx pětiletý plán xxx xxxxxxxx xxxxxxxxx, xxxxx i pro xxxxxxxxx kritérií x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnovat mechanismy xxxxxxxxxx xxxxxxxxx pro xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx produkty, xxxxxx x procesy XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx skupina pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxxx své postupy x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx by xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxxx xx soulad x xxxxxxxxxxx vyplývajícími x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx x xxxxx xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx jde x XX xxxxxxxxxx x shodě, měly xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x dohledu xxx činnostmi xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx xxxxx prováděním xxxxx úkolů, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx požadavky stanovené x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly by xxxxxxxx příslušný vývoj x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx osobami v xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti evropskými xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li tyto xxxxxxxxxxx úroveň záruky „xxxxxx“, xxxx by x xxxxxxxxxx rozsahu xxxxxx předmět xxxxxxxxx x x přiměřené xxxxx xxxxxxxxxx xxxxxxxxxxx x pokroku x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx trhem (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx trhem podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx poradenství x xxxxxx Komisi při xxxx xxxxx směřující x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x xxxx s xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx komise xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx usnadnění xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Unie x souladu x xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany agentury XXXXX a Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx takové dohody x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx jednotných xxxxxxxx pro provádění xxxxxx nařízení xx xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx použit xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby a xxxxxxx XXX; pro xxxxxxxxx prováděcích aktů xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxx xxx vzájemné hodnocení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; jakož x pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, formátů x postupů xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx mělo xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx agentury XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, zejména xxx xxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Xxxx hodnocení xx rovněž mělo xxxxxxxxx xxxxx, účinnost x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx xx xxxxx xxxxxxx úlohu xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx by xxxxxx xxxxxxxxx možnost xxxxxxxxx agentury XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Unie.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, z xxxxxx xxxxxx rozsahu x xxxxxx, xxxx xxxx být lépe xxxxxxxx na xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření v xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X souladu xx xxxxxxx proporcionality stanovenou x uvedeném článku xxxx nařízení nepřekračuje xxxxx toho, xx xx xxxxxxxx xxx xxxxxxxx uvedených cílů.

(110)

Xxxxxxxx (XX) x. 526/2013 by xxxx xxx zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x současně x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kybernetické odolnosti x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x Xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx uvedený x xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx xxxx dotčena xxxxxxxx ustanovení v xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx nebo povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx členských xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx ani xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx práva.

Xxxxxx 2

Definice

Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx uživatelů x xxxxxxx xxxx xxxxxxxxx kybernetickými hrozbami;

2)	„sítí x xxxxxxxxxxx systémem“ xxx a xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx základních xxxxxx xx smyslu xx. 4 xxxx 4 směrnice (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 směrnice (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx čin, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx sítě a xxxxxxxxxx systémy, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx a které xx xxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xx posuzování shody xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, že xxx xxxxxxxx soulad xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx plně xxxx xxxxxxxx v xxxxxxx, ukládání, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx IKT“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, poskytování xxxx xxxxxx xxxxxxxx nebo xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„posuzováním shody“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx postup xxxxxxxxxx shody xxxxxxxx, xxxxxx xxxx procesu XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx hodnocení xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx jako xxxxxx xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ xxxx provedený xxxxxxxx nebo poskytovatelem xxxxxxxx, služeb či xxxxxxx XXX, jímž xx xxxxxxxxxxx, zda xxxx produkty, xxxxxx xx xxxxxxx XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX UNIE PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x cíle

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx za účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných subjektů Xxxx, pokud jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Agentura XXXXX xxxxxxx jako xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie, jakož x xxxx zúčastněné xxxxxx Unie.

Agentura XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx tímto nařízením, xx snížení xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura XXXXX xxxx úkoly, které xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx sbližování právních x správních předpisů xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně xxxx xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou nezbytné x xxxxxx úkolů, xxxxx jsou xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx odborným střediskem xxx kybernetickou xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx poradenství x xxxxxx, které xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod práce x náležité xxxx xxx plnění xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových politik xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx tím, xx xxxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx státům a xxxxxxxxxxx xxxxxxx z xxxxxxxxx a xxxxxxxxxx xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů, rozvíjet x xxxxxxxxx schopnosti xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx x xxxxxxxxxx xx úrovni Xxxx xxxx členskými státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx x xxxxxxxxx sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie x xxxxx xxxxxxxxxx xxxxxxxx členských států x oblasti předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx zvýšit xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx vysokou xxxxxx informovanosti x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti mezi xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Článek 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX přispívá x xxxxxx x xxxxxxxxx politiky x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x xxxxxxxx xxxxxxxx a xxxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx x iniciativ x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx a analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna členským xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxx Xxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxx xxx x xxxxxxxx (EU) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx a xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx řízení xxxxx, xxxxxxx xxxxxxxxx x sdílení informací, xxxxx x usnadňováním xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx se xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 směrnice (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx poradenství x odborných xxxxxxxx, xxxxx i usnadňováním xxxxxx osvědčených postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx aspektů kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx xx vztahu x ochraně údajů x soukromí x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx v oblasti xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx jde x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx integrity obdržených xx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA poskytly xxxxxx xxxxxxx podle xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 (23);

c)	oznámení o xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a schopnost xx xx reagovat, x xx xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xxxx xxxxxx x incidenty xxxxxxxx, xxxxxxx tím, že xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxx vnitrostátních xxxx XXXXX xxxxx xx. 9 xxxx. 5 směrnice (EU) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie při xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx xxxxxxxxx;

x)	vnitrostátním x xxxxxxx xxxxx CSIRT xxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx zajištění xxxx, aby x xxxxxxx xx xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx v xxxxxxx s osvědčenými xxxxxxx;

x)	xxxxxxxx státům xxx, xx xxxxxxxxxx x xxxxxxx jednou xx xxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx těchto xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx doporučení;

x)	příslušným xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xx případně xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx xxxxxx ve xxxxxx x přeshraničním xxxxxx, souvisejících x xxxxxx a incidenty.

2. Xxxxxxxx XXXXX xxxxxxxxx sdílení xxxxxxxxx x rámci xxxxxxxxxxxx odvětví x xxxxxx xxxxxxxxx, zejména xxx v xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, jakož x xxxx xxxxxxxxxxxx stranami.

2. Agentura XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx zabývajícími xx kyberkriminalitou a x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x osobních xxxxx, s xxxxx xxxxx xxxxxx společného xxxxx, xxxxxx:

x)	xxxxxx xxxx-xxx x xxxxxxxxxxx postupů;

b)	xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx týkajících se xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

c)	xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx konkrétních xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx ENISA podporuje xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxx v xxxxx sítě XXXXX xxx, že:

a)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit jejich xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x na žádost xxxxxxx nebo xxxx xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxx, a xx poskytováním xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx řešení xxxx xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx veřejně dostupných xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx dobrovolně za xxxxx xxxxxx členskými xxxxx; x

d)	na žádost xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx směrnice (EU) 2016/1148.

Xxx provádění xxxxxx xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX xxxxxx do xxxxxxxxxxxxx spolupráce, xxx xxxxxxx synergií x xxxxxxxx xxxxxxxxxx činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie a xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxx a orgány, xxxxxxxxx a xxxx xxxxxxxx EU, xxxxx x xx xxxxxxxx. Xxxx cvičení v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie xxxxx xxxxxxxxx technické, xxxxxxxxxx xx strategické xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx komplexní xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx spolu x příslušnými organizacemi, xxxxx xx xxxxxx xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx cvičením x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pomáhá xx organizovat.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně dostupných xxxxxxxxx, xxxxxxx analýzy x xxxxx, xxxxx x xx dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxx xx poskytly Xxxxxxxx xxxxxxx pro xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Europolu x xxx CERT-EU.

7. Xxxxxxxx ENISA xxxxxxxx x vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Unie a xxxxxxxxx xxxxx xx xxxxxxxx přeshraniční xxxxxxxxx xxxx krize xxxxxxxxxxx x kybernetickou bezpečností, x xx především xxx, xx:

x)	shromažďuje x xxxxxxxxx zprávy x xxxxxxxxxxxxxx zdrojů, xxx xxxx veřejně přístupné xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx k xxxxxxxxx společného xxxxxxxx x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx incidentů xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx státy;

d)	xxxxxxxxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx s veřejností xxxxxxx xxxxxx incidentů xxxx xxxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xx xxxxxxxxx v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

x)	xxxxxxxx xxxxxxxxxx vývoj x xxxxxxxxxxx oblastech normalizace x xxxxxxxxxx xxxxxx xxxxxxxxx specifikace x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. c) x xxxxxxxxx, xxx xxxxx nejsou k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v souladu x čl. 49 xxxx. 8.

d)	se účastní xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx pro Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 62 odst. 5.

2. Xxxxxxxx ENISA zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, strukturovaným a xxxxxxxxxxxxxx způsobem sestavuje x zveřejňuje xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající se xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx kapacit souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Agentura XXXXX xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxxxxx odvětvím xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx norem, xxxxxx vnitrostátních norem xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx, x šíří výsledky xxxxxx analýz.

Xxxxxx 9

Poznatky x xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx kybernetických xxxxxx a xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, pokyny x xxxxxxxxx xxxxxxx xxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx II směrnice (XX) 2016/1148, x xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx v příloze XXX zmíněné xxxxxxxx;

d)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a zpřístupňuje xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx x dobrovolně poskytnuté xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x cílem xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx informovanosti x vzdělávání

Xxxxxxxx XXXXX:

a)	zvyšuje xxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x poskytuje xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, organizace a xxxxxxx, včetně kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie a xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx zviditelnění v Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxx v xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy v xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

poskytuje xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx a xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxx xxxxxxx xxxxxx na xxxxxxxx a xxxx xxxxxxxxxx rizika x xxxxxxxxxxxx hrozby, a xx x xxxxx xxx x xxxx x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

x)	xxxxx jí Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, nebo xx xxxxxx xxxxxxxxx.

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a inovace xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx spolupráce v xxxxxxxx týkajících xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx pozorovatel xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx a předkládá x xxxx xxxxxx xxxxxxx radě;

b)	xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx postupů;

x)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx xxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx strukturu agentury XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx ENISA;

e)	síť národních xxxxxxxx úředníků.

Xxxxx 1

Správní rada

Xxxxxx 14

Složení xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x jednoho xxxxx jmenovaného každým xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx hlasovací právo.

2. Každý xxxx xxxxxxx rady xx náhradníka. Xxxxxxxxx xxxxxxxxx daného xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady x xxxxxx náhradníci xxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xx xxx dovednosti v xxxxxxx xxxxxx, správy x rozpočtu. Komise x xxxxxxx státy xxxxxxx x xx, xxx se xxxxxxx xxxxxxxxx jejich xxxxxxxx xx xxxxxxx xxxx, x xxxxxxxxx se xxx xxxxxxxxxx práce xxxxxxx xxxx. Komise x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní xxxx x xxxxxx náhradníků xx čtyři xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1. Xxxxxxx rada:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx a xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx článku 24 xxxx xxxx xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

x)	x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)	dohlíží xx provádění xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx agentury XXXXX x vykonává xxxxx xxxxxx ve vztahu x xxxxxxxx agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x přijímá xxxxxxxxx výroční zprávu x xxxxxxxx agentury XXXXX xxxxxxxxxx xxxxxx xxxxx a xxxxx xxxx, xxx xxxxxxxx XXXXX naplnila xxx xxxxxxxxx xxxxxxxxxx, xx 1. července xxxxxxxxxxxxx xxxx zprávu x xxxx posouzení zasílá Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx a Účetnímu xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

g)	xxxxxxx xxxxxxxx xxxxxxxx použitelná na xxxxxxxx ENISA x xxxxxxx x článkem 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, která xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx pro předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx xxxxxx xxxxxx;

x)	zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx podvodům (OLAF) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx zvláštních xxxxx podle xx. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx článku xxxxxxxx ve xxxxxx x zaměstnancům agentury XXXXX pravomoci, xxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Evropské xxxx, jak jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování“);

x)	přijímá prováděcí xxxxxxxx xx xxxxxxxxxx xxxx úředníků x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x souladu x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x případně xxxxxxxxxx xxxx xxxxxxx xxxxxx nebo jej xxxxxxxx z funkce x souladu s xxxxxxx 36;

o)	jmenuje xxxxxxxx, xxxxx může xxx xxxxxxx Komise a xxxxx je při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

p)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx xxxxxxxxxx změnách x xxxxxxx xx xxxxxxx činností xxxxxxxx XXXXX a xx xxxxx rozpočtové řízení;

x)	xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxxx xxx o xxxxxx 7;

x)	povoluje zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx x xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx rada přijmout xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx xxxx xxxx xx xxxxxxx na xxxxxxx xx xxxxx xxxxx xxxx xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx členů xxxxx x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx je čtyři xxxx x xxx xx jednou prodloužit. Xxxxx xxxx x xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx členství xx správní radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx x xxxxxx funkce předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx své xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx xx rok. X podnětu xxxxxxxx, x xxxxxxx Komise xxxx xx žádost xxxxxxx jedné xxxxxxx xxxxx xxxxxxx rady xx xxxxxx xxxxxx xxxx xxxxxxxxx zasedání.

3. Zasedání xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx xxxxxxx xxxxxxxx mohou účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx xxxx a xxxxxx náhradníkům xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Správní xxxx xxxxxxx rozhodnutí xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxx xxxxxxxx a xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného ředitele xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx jeden hlas. X nepřítomnosti xxxxx xx x xxxxxx xxxx hlasovacího xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx účastní.

5. Výkonný xxxxxxx xx xxxxxxxxx neúčastní.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx vyplývající z xxxxxxxxxxx XXXX x x různých interních xx externích auditních xxxxx x hodnocení;

c)	aniž xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx stanovené x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z pěti xxxxx. Členové výkonné xxxx jsou xxxxxxxxx x xxx členů xxxxxxx rady. Xxxxxx x xxxxx xx xxxxxxxx správní xxxx, xxxxx smí předsedat x xxxxxxx xxxx, x xxxxxx xx xxxxx xx xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx výkonné xxxx xx usiluje zajištění xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx účastní xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx xxxxxxx xxxxxx xx xxx měsíce. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx jednací xxx xxxxxxx rady.

7. Je-li to x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, zejména xx xxxxxx správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří xxxxxx xx přijetí xxxxxx xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx správní xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx při xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx správní radě.

2. Výkonný xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx xxxx xxxxxxxxx xxxxxxxx vyzvat, aby x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx xxxx jeho xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx o xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxxx jejího xxxxxxx xxxxxxxxxx programu, a xxxxxxxxxx xxxx zprávy xxxxxxx radě x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx závěry xxxxxxxx xxxxxxxxx x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx externím xxxxxx, xxxxx x na xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx o xxxxxxx Komisi dvakrát xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sankcemi;

k)	vypracování strategie xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x udržování xxxxx s podnikatelským xxxxxxxx x organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx názorů a xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx vývoji x provádění politiky Xxxx;

x)	xxxxxxxxx jiných úkolů, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x xxxxxxx potřeby x x souladu x xxxx x xxxxx xxxxxxxx XXXXX xxxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx x odborníků, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx. Xxxxxxx xxxxxxx x xxx v xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Postupy xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx skupin xxxx stanoveny xx xxxxxxxxx organizačních předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx a efektivního xxxxxx xxxxx agentury XXXXX a xx xxxxxxx náležité xxxxxxx xxxxxxx x přínosů xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxx v xxxxxx nebo xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx si xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx souhlas Xxxxxx a správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx xxxxxxx a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx v xxxxxxxx xxxxx, v němž xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx o zřízení xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx x xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Oddíl 4

Poradní skupina xxxxxxxx xxxxx, skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx xxxxxxxx úředníků

Xxxxxx 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada na xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx oznámených x xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx rada usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající se xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx jejího xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx ředitel nebo xxxxx, xxxxxx výkonný xxxxxxx pro xxxxx xxxxxxxxxx určí.

4. Funkční období xxxxx poradní xxxxxxx xxxxxxxx ENISA je xxx a xxx xxxx. Xxxxx poradní xxxxxxx agentury XXXXX xxxxxxx xxx členové xxxxxxx xxxx. Xxxxxxxxx x řad Xxxxxx x xxxxxxxxx xxxxx xxxx oprávněni xxxxxxxx xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx na xxxxxxxxxx x xx činnosti xxxxxxx skupiny xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, kteří xxxxxx xxxxx poradní skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX poskytuje xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx jejích xxxxx, x xxxxxxxx případů, xxx xx xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx souvisejících x xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA x xxx činnosti xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy xxxxxx Xxxxxx na návrh xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx genderovou x xxxxxxxxxx vyváženost.

3. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x evropským xxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Unie podle xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx x čl. 47 xxxx. 4; x

x)	x xxxxxxxxxx případech xxxxxxxxx poradenství Xxxxxx x Xxxxxxxx skupině xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Unie, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Skupině zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx úředníků

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx stát xxxxxxx do xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx agenturou XXXXX x xxxxxxxxx státy x podporuje agenturu XXXXX x xxxxxx xxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX a xxxxxxxxx odborníky v xxxxx xxxxxxxxx ročního xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx spolupracují xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx xxxxxxx xxxx xxx jiného fóra Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx se.

Xxxxx 5

Xxxxxxx

Článek 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX xxxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx a xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx roční a xxxxxxxx xxxxxxx spolu x odpovídajícím xxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx x xxxxxxx x článkem 32 xxxxxxxx Komise v xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Komisí.

3. Jednotný xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx se xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx xxxxxxx xxxxxx xx přijetí xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx a xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx x očekávané xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxxxxx finančních a xxxxxxxx xxxxxx, které xxxx xx jednotlivá xxxxxxxx přiděleny, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx v xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx v xxx xxxxx xxxxxxx, xxxx xxxxx xxxx ve xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx ENISA uložen xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program xxxxx. Xxxxx podstatná xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx rada xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, očekávaných xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx je-li xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx vyplývá, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx prohlášení musí xxx správná x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx každého xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x xxxxxxx, xxxxx by bylo xxxxx xxxxxxxxx xx xxxxx ovlivňující jejich xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x zájmech podle xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, objektivní, spolehlivé x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx návrh xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx pozorovatelé.

4. Agentura ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx pracovních xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, jsou povinni x xx xxxxxxxx xxxxx xxxxxx dodržovat xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 a 2.

4. Xxxxx je xx xxxxx xxx vykonávání xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx případě xx xxxxxx s xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxxx x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných informací.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, které xx xxxxxxxx ENISA x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX podle xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx článku 228 Xxxxxxx o xxxxxxxxx XX nebo žalobu x Xxxxxxxx dvoru Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx EU.

KAPITOLA XX

Xxxxxxxxxxx x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx musí xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxx sestaví xx xxxxxxx xxxxxx xxxxxx odhad příjmů x xxxxxx agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok.

3. Správní xxxx xxxxx xxxxx rok xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx xxxx pracovních xxxx, x xxxx xxxxxxxxx, který má xxx poskytnut xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx je Xxxxxxxxxx parlamentu x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx s jednotným xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx a jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx jiné xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx souhrnného xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx ve formě xxxxx x přiznání xxxxxxxxx xxxx xxxxxx xx hoc x xxxxxxx x xxxxxx xxxxxxxxxx pravidly uvedenými x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na podporu xxxxxxx Xxxx;

d)	příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx na xxxxxxxx xxxxxxxx XXXXX na xxxxxxx článku 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, které xxxxxxxxx xxxxxxxxxx příspěvky podle xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx xx xxxxxxx xxxxxx příspěvku xxxxxxxxx žádné xxxxxxxx xxxxx nebo službu.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx a provoz x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx ENISA

1. Xx xxxxxx xxxxxxxx agentury ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x agentuře XXXXX xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou účetní xxxxxxx za rozpočtový xxx (rok X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Po xxxxxxxx xxxxxxxxxx Účetního xxxxx x předběžné xxxxxx xxxxxxx agentury XXXXX xxxxx článku 246 xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx zaujme xxxxxxxxxx xx xxxxxxx účetní xxxxxxx xxxxxxxx ENISA.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx roku X+1 zprávu o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Účetní xxxxxxxx XXXXX xxxxx konečnou xxxxxx závěrku xxxxx xx stanoviskem xxxxxxx xxxx do 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx dvoru prohlášení xxxxxx x této xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx xxxxxx závěrku x Úředním xxxxxxxx Xxxxxxxx unie.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx dvoru xx xxxx připomínky xx 30. září xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Výkonný xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx v souladu x čl. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx rok X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx s Komisí. Xxxx xxxxxxxx se xxxxxxx odchýlit xx xxxxxxxx v přenesené xxxxxxxxx (EU) x. 1271/2013, xxxxxx je xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx provoz agentury XXXXX x Xxxxxx xxxxxxx předem souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx proti xxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx xxx 25. xxxxxx 1999 mezi Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx v xxxxxxx xxxxxxx dohody.

2. Xxxxxx xxxx xx pravomoc xxxxxxxx xx xxxxxxx dokumentů x xxxxxxx a xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x subdodavatelů, kteří xx agentury XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX může provádět xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x ustanoveními x xxxxxxx uvedenými x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX nedošlo x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx finanční xxxxx Unie.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x xxxxxxxxxx x udělení xxxxxx xxxxxxx agenturou XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x vyšetřování x souladu x xxxxxx xxxxxxxxxxx pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx přijatá xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady x xxxxxxx

Xx xxxxxxxx ENISA x xxxx zaměstnance xx vztahuje Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Výkonný ředitel

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx dočasný zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Výkonného xxxxxxxx xxxxxxx xx otevřeném x xxxxxxxxxxxxxx výběrovém xxxxxx xxxxxxx xxxx xx xxxxxxx kandidátů xxxxxxxxxx Komisí.

3. Pro účely xxxxxxxx xxxxxxxx smlouvy x výkonným xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx jmenováním je xxxxxxxx zvolený xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx otázky xxxx členů.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx xxx. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x budoucích xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x souladu x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx jednou prodloužit x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx rada xxxxxxxxx o xxxx xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, vystoupí xxxx příslušným výborem Xxxxxxxxxx parlamentu a xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx pouze xxxxxxxxxxx xxxxxxx rady xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx, xxxxx nejsou x agentuře XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx se agentury XXXXX

Článek 38

Právní xxxxxx agentury ENISA

1. Agentura XXXXX je subjektem Xxxx a xx xxxxxx subjektivitu.

2. Agentura ENISA xx x každém xxxxxxxx xxxxx nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, kterou vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx a xxxxxxxx xxxxxx a nemovitý xxxxxxx x vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx odpovědnost xxxxxxxx XXXXX se řídí xxxxxx xxxxxxxxx pro xxxxx xxxxxxx.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat na xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx ona xxxx xxxx xxxxxxxxxxx při xxxxxx xxxxx povinností.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx pravomoc rozhodovat xxxxxxx xxxxx x xxxxxxx škody podle xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Členské xxxxx x ostatní xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx ENISA se xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx xxxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx může xxxxxxxx XXXXX xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx zavést x orgány xxxxxxx xxxx a x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z těchto xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx státy xxxxx xxxxxx xxxxxxx.

2. Agentura XXXXX xx otevřena xxxxxx třetích xxxx, xxxxx xx tímto xxxxxx uzavřely xxxxxx x Xxxx. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, rozsah a xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, finančních xxxxxxxxx a zaměstnanců. Xxxxx jde x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx xxx xxxx pracovní xxxxxxxx x xxxxxx případě x xxxxxxx se xxxxxxxxx xxxxx úředníků x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Správní rada xxxxxx xxxxxxxxx xxx xxxxxx se třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v otázkách, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Komise zajistí, xxx xxxxxxxx XXXXX xxxxxxxx v mezích xxxxx xxxxxxx a xxxxxxxxxxx institucionálního xxxxx xxx, že x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní pravidla xxxxxxxx se xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx s Xxxxxx xxxxxxxx XXXXX přijme xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou obsažena x rozhodnutích (EU, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání xxxxxxxxxxx x umístěním agentury XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx dát k xxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxx vztahují xx xxxxxxxxx xxxxxxxx, členy xxxxxxx rady, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx rodinné příslušníky, xx xxxxxxx x xxxxxx x sídle xxxx agenturou XXXXX x xxxxxxxxxxxx členským xxxxxx uzavřené xxxx, xx k tomu xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx zajištění řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx možné podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči xxx xxxx x pro xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Na xxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx veřejný xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Smlouvy x xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx tím, xx dojde ke xxxxxxx xxxxxx kybernetické xxxxxxxxxxx v Unii x xxxxxx harmonizovaný xxxxxxx x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x výhledem na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mechanismus xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx v souladu x takovými xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx jde x xxxxxxx dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx nabízených xxxx xxxxxxxxxxx prostřednictvím těchto xxxxxxxx, služeb a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx zejména xxxxxx produktů, xxxxxx x xxxxxxx IKT xx jejich xxxxxxxxx, xxx xxx xx xxxxx xxx zařazení xx oblasti xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesu XXX xx jejich xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx více x xxxxxxxxxxxxx důvodů:

a)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, zejména xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Unie xx xxxxxxxxx xxxxx;

c)	xxxxx poptávka;

d)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx strany Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

4. Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. První xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx a x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx může xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx nebo o xxxxxxx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx odůvodněných xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, jenž není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx základě žádosti Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxx. Každé rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx rada.

3. Při xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx ENISA konzultuje xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Pro xxxxx návrh systému xxxxxxxx ENISA zřídí xx xxx pracovní xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx poznatky.

5. Xxxxxxxx ENISA xxxx spolupracuje x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x návrhu xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx vypracovaného x xxxxxxx x odstavci 3, 4 x 5 Komisi. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx pro xxxxxxxx XXXXX xxxxxxx a xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx systému vypracovaného xxxxxxxxx ENISA může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx ENISA vyhodnotí xxxxx přijatý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx mohou Xxxxxx nebo Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx návrhu xxxxxxx x xxxxxxx x xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx poskytovat xxxxxxxxx x xxxxxxxx veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě, xxx xxxx zrušeny nebo xxxxxxx xxxxxxxx xxxxxxxx, x úložišť xxxxxxxxxxxxx xxxxxx na xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní cíle xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

a)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx procesu XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx neoprávněnému zničení, xxxxxx nebo změně xxxx proti xxxxxxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

c)	xxxxxxxx, aby xxxxxxxxx xxxxx, programy xxxx stroje měly xxxxxxx xxxxx x xxxxxx, službám xxxx xxxxxxx, jichž xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

e)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx učinil;

f)	xxxxxxxx, xxx xxxx možné xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx x tomu xxxxx a xxx xxx xxxxxx;

g)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

x)	xxxx xxxxxxx xxxxxxxxxx údajů, xxxxxx x xxxxxx x přístup k xxx x případě xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx byly xxxxxxxx, xxxxxx x xxxxxxx XXX poskytovány x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx xx spojeno xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx xxxxxx uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož rámci xxxx xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx funkcí x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx nebo proces XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, normy x procesy s xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx snížit xxxxxx kybernetických bezpečnostních xxxxxxxxx nebo xxx xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x shodě, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení x xxxxx xxxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx útoků. Prováděné xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x procesy XXX, xxx xxx xx tento xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx funkcionalit a xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx je minimalizovat xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci veřejně xxxxxxx zranitelností a xxxxxxx x prokázání xxxx, že xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx vhodná, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, poskytuje xxxxxx, xx produkty, služby x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx produkty, xxxxxxx x služby XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x posouzení jejich xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx některá x těchto xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx přípustné pouze x produktů, xxxxxx x procesů IKT, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx o xxxxx xxxxxxxxx, že bylo xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Vydáním xxxxxx xxxxxxxxxx xxxxxxx produktů XXX xxxx poskytovatel xxxxxx či xxxxxxx XXX přebírá odpovědnost xx xxxxxx produktu, xxxxxx xxxx procesu XXX s xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT uchovává XX xxxxxxxxxx x xxxxx, technickou xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx shodou produktů xxxx služeb IKT xx xxxxxxxx k xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x čl. 58 po xxxx xxxxxxxxxx x odpovídajícím xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4. Xxxxxx XX xxxxxxxxxx o shodě xx nepovinné, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx jinak.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxx x oblast xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx s jasným xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x úrovně xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxx používané xxx hodnocení, xxxx xxxxx takové normy xxxxxx x xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, které splňují xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx xxxxxx specifikace xxxxxx x xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx více úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx dodatečné požadavky xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx používané x prokázání toho, xx bylo xxxxxxxx xxxxxxxxxxxxxx cílů uvedených x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxx jinak xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx těchto známek xxxx xxxxxxxx;

j)	xxxxxxxx xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx o xxxxx, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx xxx xxxxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, jež xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX prohlášení x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

m)	pravidla xxxxxxxxxx xxxxxx oznamování x xxxxxx dříve nezjištěných xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX;

x)	x xxxxxxxxxxx případech pravidla xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

x)	identifikaci xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxxx x metody x úrovně záruky;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx důležitých xxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX mít k xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxx;

x)	xxxxxxxx pro xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx v xxxxx xxxxxxx xxx orgány xxxx xxxxxxxx vydávající xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx podle článku 59;

x)	xxxxxx x xxxxxxx, xxx výrobci x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxx dodržovat xxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2. Specifikované xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx xxx konkrétní xxxxxx xxx Xxxx xxxxxxx, lze certifikát xxxx XX prohlášení x xxxxx xxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Pokud xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Doplňující informace x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx či procesů XXX, pro xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti:

x)	xxxxxx x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx provozu, provoz xxxxxxx x xxxxxx xxxxxxxx či služeb XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx pokud xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	kontaktní xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx metody xxx příjem xxxxxxxxx x zranitelnostech ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

d)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx IKT x na xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické xxxxxxxxxxx.

2. Informace xxxxxxx v odstavci 1 se xxxxxxxxx x xxxxxxxxxxxx podobě, xxxxxxx xxxxxxxxx k xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxx systému.

2. Certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx xxxxxxxxxxxx právo xxxxx.

3. Xxxxxx pravidelně xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx na xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x zájmu xxxxxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx se xxxx uskuteční xxxxxxx xxxxx xxx roky. Xx xxxxxxx xxxxxxxx xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx se xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, určí xx, na xxx xx xx xxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxx podrobí xxxxxxxxx xx dvou xxx xx xxxxxxx xxxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx dopad xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesů XXX a xx xxxxxxxxx z hlediska xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx přínosů xxxxxxxxxx x očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx proces xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx nebo xxxxxxxxx období, xxxxxxx xx zřetelem xx xxxxx dopad xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxx, xxxxx odkazují xx xxxxxx xxxxxx „základní“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií obsažených x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komisí xxxxx xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx odůvodněných xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x daného xxxxxxx mohou vydávat xxxxx veřejné subjekty. Xxxxx xxxxxxxxx je:

x)	vnitrostátní xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 odst. 1; xxxx

x)	xxxxxxx xxxxxxx, xxxxx je akreditován xxxx xxxxxxx posuzování xxxxx xxxxx čl. 60 odst. 1;

6. Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxxx produkty, xxxxxx xxxx xxxxxxx XXX x certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx uvedenému x článku 60 xxxxxxx informace nezbytné xxx provedení xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx subjekt uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX, xxxxx xx xxxxx xxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx subjekt xxxxxxxxxx tyto informace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx nadále xxxxxx xxxxxxxxx požadavky.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx xx uznáván xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x certifikáty

1. Xxxx xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx pro produkty, xxxxxx a procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx postupy xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x rámci vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx xxx platnosti.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx státy Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx o xxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxx, xxxx xx souhlasem xxxxxx xxxxxxxxx státu xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx státě, xxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx odpovídat xx dozor.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Komisi x určených vnitrostátních xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx stát, xxxx určí xxxx xxx jeden orgán, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Aniž xx xxxxxx xx. 56 xxxx. 5 písm. x) x odst. 6, xx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x rozhodovacím xxxxxxx xxxxxxxxx na subjektech, xxx nimiž xxxxxxxx xxxxxx.

4. Xxxxxxx státy zajistí, xxx xxxxxxxx vnitrostátního xxxxxx certifikace kybernetické xxxxxxxxxxx související s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. a) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx vykonávány xx sobě xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x pro efektivní x účinné xxxxxxxxx xxxxx xxxxx.

6. Za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely xx xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

dohlížejí xx xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx byly vydány xx území xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nad xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, kteří xxxx xxxxxxx xx území xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx a poskytovatelů xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x při xxxxxx xxx xxxxx činností x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace xxxxxxx;

d)	xxxxxxx xxxxxxx veřejných subjektů xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx na xxxx aktivity;

x)	x příslušných xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 a xxxxxxx, xxxxxxxxxxx nebo odebírají xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx s EU xxxxxxxxxxxx x shodě xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx xxxxxxxxx x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), c) a x) tohoto odstavce xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx prostřednictvím xxxxxxx xxxxxxxxx o xxxxxxx případech nesouladu xxxxxxxx, xxxxxx a xxxxxxx IKT x xxxxxxxxx xxxxxx xxxxxxxx xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx xxxxxxxxx:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx EU prohlášení x xxxxx, aby xxxxxxxxxxx xxxxxxx informace, xxxxx xxxxx potřebuje xxx plnění xxxxx xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x subjektů xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x shodě;

c)	x xxxxxxx x vnitrostátním xxxxxx přijímat vhodná xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx o xxxxx dodržovali xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti;

x)	xxxxxx xxxxxxx xx prostor subjektů xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti za xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx právem Xxxx xxxx členských xxxxx;

x)

xxxxxxx x souladu x xxxxxxxxxxxxx xxxxxx evropské xxxxxxxxxxx kybernetické bezpečnosti xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx nebo x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx xxxxxx ukládat xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx mezi xxxxx x x Xxxxxx, x zejména xx xxxxxxxx xxxxxxxxx, zkušenosti x xxxxxxxxx postupy xxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx v xxxx Xxxx, xxxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vzájemnému xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx základě xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx jde x požadavky xx xxxxxxxxx, xxxxxx zdroje x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 xxxxxxxx xxxxxxxx xx jejich xxxxxxxx xxxxxx xxxxx článku 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx dohledu xxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx těchto pravidel, x xxxxxxx čl. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx výrobců x poskytovatelů produktů, xxxxxx x procesů XXX a vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 odst. 7 xxxx. b);

x)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x pro xxxxxx xxx nimi;

e)	zda xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x to přinejmenším xxxxxx xx xxx xxx. Vzájemného xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx prováděcí akty, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx pěti xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx vzájemné xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx aktů Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se přijímají xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x případě xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, které xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008. Akreditace se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxx odstavce 1 xxxxxx xxxxxx.

3. Stanoví-li evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx pouze xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x odstavci 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pěti xxx x lze ji xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Vnitrostátní akreditační xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxx omezit, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1. Xx každému xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a případně xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx bez xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx xxxxxxxx změny.

2. Do xxxxxxx roku xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x platnost Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

3. Xxxxxx-xx Komise xxxxxxxx po xxxxxxxx xxxxx xxxxxxx v xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxx xxxxxx xxx dne xxxxxxx tohoto oznámení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx předložit xxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx orgánem xx seznamu xxxxxxxxx x odstavci 2. Xxxxxx zveřejní odpovídající xxxxx xxxxxxx do xxxxxxx xxxxxx xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, formáty x xxxxxxx pro xxxxxxxx podle odstavce 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx třetí strany xxxxx xxx pozvány x xxxxxx xx xxxxxxxxxx Evropské skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má tyto xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx o xxxxxxxx pracovní program Xxxx, xxxxxxxxxxx politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx a pomoc xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému agenturou XXXXX podle xxxxxx 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby vypracovala xxxxx xxxxxxx v xxxxxxx x čl. 48 odst. 2;

x)	přijímat xxxxxxxxxx určená Komisi x xxxxxxxxxxx se xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx metod xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx otázkách xxxxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx vzájemného xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. u)

x)

xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x to x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx normalizačními organizacemi x xxxxx společně xxxxx nedostatky xxxx xxxxxx x dostupných xxxxxxxxxxx uznávaných normách.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx xx podle xx. 8 xxxx. 1) xxxx. e) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx mají xxxxx xxxxx xxxxxxxx x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x pokroku x xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx i x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx ohledu na xxxxxxxx xxxxxxx xxxx xxxx mimosoudní opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx na účinný xxxxxx prostředek xxxxxxx, xxxxx xxx o:

a)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x čl. 63 xxxx. 1, x xx x xxxxx xxx x xxxxxxxx chybné xxxxxx xx nečinnost xx xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx či xxxxxxxxx xxxxx xxxxxxxx;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1.

2. Xxxxxx podle tohoto xxxxxx se xxxxxxxx x soudu xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, vůči xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx státy xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx zajištění xxxxxx uplatňování. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxx pravidlech x x xxxxxx opatřeních Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Tento xxxxx xx výborem xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 písm. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. xxxxxx 2024 a xxxx xxxxxxx pět xxx Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx pracovních xxxxxxx, xxxxx x případnou xxxxxxx změnit xxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx zohledňuje xxxxxxx xxxxx, xxxxxx xxxxxxxx ENISA x xxxxxx xx svou xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx domnívá, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxx s ohledem xx xxxx, xxxxxx x xxxxx, které xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx byla xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x ohledem xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx x x Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx nezbytné x xxxx, aby xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Do 28. xxxxxx 2024 a xxxx každých xxx xxx předá Xxxxxx xxxxxx o xxxxxxxxx xxxxxxxx se xxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx a xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) č. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx tímto nařízením xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, dohody, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Všechna rozhodnutí xxxxxxx a xxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxx (XX) č. 526/2013 xxxxxxxxx x platnosti, jsou-li x xxxxxxx x xxxxx xxxxxxxxx.

4. Agentura ENISA xx xxxxxxx na xxxx neurčitou xx 27. xxxxxx 2019.

5. Výkonný xxxxxxx xxxxxxxxx xxxxx xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx smlouvy xx nemění.

6. Xxxxxxx xxxxxxx xxxx a jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 xxxxxx nařízení, xx zbývající xxxx xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Články 58, 60, 61, 63, 64 a 65 xx použijí xx 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx x přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Ve Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. CIAMBA

(1) Úř. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4) Doporučení Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Agentuře Evropské xxxx pro xxxxxxxxxx xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 xx dne 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx xxxx činnosti (Xx. xxxx. L 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;580/2011 ze dne 8. června 2011, xxxxxx se xxxx xxxxxxxx (ES) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde x xxxxxx její xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, x. 3).

(9) Směrnice Xxxxxxxxxx parlamentu x Rady (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů x Unii (Úř. xxxx. X 194, 19.7.2016, x. 1).

(10) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx a o xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) 2018/1972 ze dne 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou dohodou xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád, ze xxx 13. prosince 2003 o xxxxxxxx xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, s. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx xxx 13. září 2017 x xxxxxxxxxxxx reakci xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;765/2008 ze dne 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx týkající xx xxxxxxx výrobků xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1725 xx dne 23. října 2018 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Úř. věst. X 295, 21.11.2018, x. 39).

(19) Nařízení Evropského xxxxxxxxxx x Rady (EU) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x evropské xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 ze dne 9. září 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. L 94, 28.3.2014, x. 65).

(22) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při výkonu xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx pro xxxxxxxx xxxxxxx v xxxxxx 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Euratom) x.&xxxx;966/2012 (Xx. věst. L 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x bezpečnosti x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27) Rozhodnutí Komise (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací EU (Xx. věst. X 72, 17.3.2015, x. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, xxxx nařízení (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (EU) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 a (XX) č. 283/2014 a xxxxxxxxxx č. 541/2014/EU x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 o vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1073/1999 x xxxxxxxx Rady (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 o kontrolách x xxxxxxxxxx na xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí xxxxxx xxxxxxxxxx, xxxx splňovat xxxx požadavky:

1.	Subjekt xxxxxxxxxx xxxxx xx zřízen xxxxx vnitrostátních xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí být xxxxx xxxxxxx nezávislou xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, jež xx xxxxxxxx na xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xxxxx xxxxxxx posuzuje, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx nejvyšší xxxxxx x osoby xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo udržují xxxxxxxxxx produkt, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx IKT, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani xxxxxxxxx xxxxxxxx produktů IKT x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx úkolů xxxxxxxxxx xxxxx xx nesmí xxxxx xxxxxxx xx xxxxxxxxxx, výrobě nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx ohrozit xxxxxx nezávislý xxxxxx xxxx důvěryhodnost ve xxxxxx x xxxxxx xxxxxxxxx posuzování shody. Xxxxx xxxxx platí xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx vlastněn xxxx xxxxxxxxxx veřejným subjektem xxxx institucí, xxxx xxx xxxxxxxxx x xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx mezi xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx společností nebo xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx.

8.

Xxxxxxxx posuzování shody x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované odborné xxxxxxxxxxxx v konkrétní xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx strany osob xxxx xxxxxx osob, xxxxx xxxx na xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx posuzování xxxxx, které xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, xx xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx shody xxx, xxxx xxxx xxxxxxxxx jeho xxxxxx x na xxxx xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx pracovníky xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx žádné xxxxxxxxxxxxxxxxx x podléhají xxxxxxx dohodě xxxxxxxx xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx odpovědnost xx xxxxxxxxxx xxxxx.

10.

Subjekt posuzování xxxxx xxxx xxx x dispozici xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx x xxx každý xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX potřebné:

a)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k plnění xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, xxxxx nichž xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxx mezi xxxxx, xxx vykonává xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

c)	xxxxxxx xxx xxxxx xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx daného xxxxxxxx, služby xx xxxxxxx IKT a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx a administrativních xxxxx xxxxxxxxx x xxxxxxxxx posuzování xxxxx x musí mít xxxxxxx k veškerému xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxx:

x)	mít xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx shody;

b)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx provádějí, x xxxxxxxxxxxx pravomoc xxxx posuzování xxxxxxxx;

x)	xxx xxxxxxxxxxxx znalosti x xxxxxxxxx příslušných xxxxxxxxx x zkušebních xxxxx;

d)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx být zaručena xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, jejich xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx za xxxxxx xxxxx posuzování shody xxxxx xxxxxxx na xxxxx provedených xxxxxxxxxx xxxxx ani xx xxxxxxxxxx těchto xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx převzal xxxxxxx xxxx v souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Subjekt posuzování xxxxx x jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx externích xxxxxx subjektu posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, pokud xxx o xxxxxxx xxxxxxxxx, které xxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx nařízení xxxxxxx, x výjimkou případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx předpisy Xxxx xxxx xxxxxxxxx xxxxx, xxxxx se xx xxxx osoby vztahují, x x xxxxxxxx xxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxx států, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Pokud jde x xxxxxxxxx xxxxxx xxxx, subjekt posuzování xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	S xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx o certifikaci xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx, spravedlivých a xxxxxxxxxxx podmínek x xxxxxxxxxxxx x xxxxxx xxxxxx a středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, služeb xxxx xxxxxxx IKT.

20.	Subjekty xxxxxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx používané xxx účely xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, xxxxx xx harmonizována podle xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.