EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Agentuře Evropské xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x komunikačních technologií x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Text x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

x ohledem xx Xxxxxxx o xxxxxxxxx Evropské xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x ohledem na xxxxx Evropské xxxxxx,

xx xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru (1),

x ohledem xx stanovisko Xxxxxx xxxxxxx (2),

x souladu s xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x těmto důvodům:

(1)

Xxxx x xxxxxxxxxx systémy x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zásadní xxxxxx xxx společnost x xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Informační x komunikační xxxxxxxxxxx (XXX) jsou základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné společenské xxxxxxxx, udržují x xxxxx naši xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, energetika, finančnictví x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x informačních xxxxxxx xxxxxx, organizacemi x xxxxxxx x xxxx Xxxx je v xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx stále xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx a očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. I xxxx xx k internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, xxx xxxx x nedostatečné kybernetické xxxxxxxxxxx. Omezené využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx vede x xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx nemají dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx narušuje xxxxxx x digitální xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx mohou napomáhat xx xxxxx xxxxxxxxx xxxxxx xxxxxx a xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x propojenosti zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, xxx byly sítě x informační systémy, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx před kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx k rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx x univerzitami a xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxx x rámci Unie.

(5)

Xxxxx xxxxxxxxxxxxxx útoků xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx útoky xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx reakci x xxxxxx krizí na xxxxxx Xxxx, které xxxxx xxxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, průmyslové xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x Xxxx, na xxxxxxx spolehlivých xxxxxxxx xxxxx, a také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, výzev x xxxxxx, x xx xxx xx úrovni Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

S xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx komplexního souboru xxxxxxxx, která xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx vzhledem x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx však xxxxx vzít x xxxxx xx, že xx důležité zachovat xxxxxxxxx členských xxxxx xxxxxxxx xx kybernetické xxxxxx nejrůznějšího xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž xxxxx xxxxx xxxxx xx xxxxxxx informovanosti xxxxxx, xxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx jednotný digitální xxx, zejména mezi xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx posílit tím, xx xxxxx transparentním xxxxxxxx poskytovány informace x xxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx ani xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže zaručit, xx xxxxxxx, xxxxxx xxxx proces IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx poskytovat společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx chování. Xxxxx xx měla xxx výrazně prosazována „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx by xxxx mít xxxxxx xxxxxxxxx ohledně xxxx, xx xxxxx xxxxxx xxxxxx bezpečnosti xxxx xxxxxx produkty, xxxxxx x procesy a XXX certifikovány. Zároveň xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xx xxxxx podporovat a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x rostoucí dostupnosti xxxxxxxx xxxxxxxxx věcí xx k xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může soukromý xxxxxx přijmout, xxx xxxxxxx xxxxxx x xxxxxxxxxx produktů, xxxxxx x procesů IKT.

(11)

Xxxxxxx xxxxxxxx x systémy XXX xxxxx zahrnují xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx představovat xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx by xxxxx xxx xxx xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Organizace, xxxxxxx xxxx poskytovatelé xxxxxxxx xx navrhování x xxxxxx produktů, xxxxxx xx xxxxxxx XXX xx měli xxx xxxxxxxxxxx x provádění xxxxxxxx, a to xxx v xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x nejvyšší xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx od xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby či xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx a xxxxxx, x xxxxx omezit xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx sektor xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx xxxxxxx uživateli xxxxxxx xxxxxxx standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx bezpečnost“), xxxx xx xxxxx xxxxx pro uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX. Standardní bezpečnost xx neměla xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx specifické technické xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx rizika x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx proveditelné, měli xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x vytvořit kulturu xxxxxxxxxxx sítí a xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx ENISA xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Unie již xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx v digitální xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx jako xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx hrozby x xxxxxx. Xx xxxxx xxxx xxxxxxx xxxxxx x on-line prostředí Xxxx v roce 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx povinnosti xxxxxxxx xx bezpečnostních xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xxx hospodářství x xxx společnost, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx vody, bankovnictví, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních služeb (xxxxxxxxxxxxx vyhledávačů, služeb xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx role xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx agentuře XXXXX. Xxxxx toho xx xxxxxx xxx proti xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, a xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx míře xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx digitálním xxxx.

(16)

Od xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od xxxxxxxx xxxxxx mandátu agentury XXXXX se xxxxxxx xxxxxxxxx xxxxxxx významně xxxxxx s ohledem xx xxxx xxxxxxx x méně bezpečné xxxxxxxx prostředí. Za xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a budování xxxxxxx a v xxxxx nové xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx účinně xxxxxxxxxx x reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx by měla xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx nařízením x xxxxxx xxxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, že xxxx xxxxxxxxxx poradenství x odborné xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami ze xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), přijatém xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, zasedajících na xxxxxx hlav států x xxxxxxxx xxxx (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx mít xxxxx x Xxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx by xxx xxxxxxxx xx xxxxxxxx xxxxxxxx pro bezproblémové x xxxxxx fungování xxxxxxxx ENISA. X xxxxx xxxxxxxxx řádného x xxxxxxxx plnění xxxxx agentury XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x zájmu zvýšení xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, aby xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx by mimo xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx a xxxxxxxx xxx manžely/manželky a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx být xxxxxxxxx x xxxxxx xxxx xxxxxxxxx XXXXX a xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené xxxx, xx xxxx xxxxxxxxx xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxx, kterým Xxxx čelí, xx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx odrážely xxxxx xxxxx a xxxxxxxx xxxxx xxxxxxxx x xxxx zásadní xxxxxxxxx x ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx xx, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx bod x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX by xxxx xxxxxxx podporovat xxxxxxxxxxxx úsilí x xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, institucemi x xxxxxx subjekty Xxxx x s xxxxxxxxx xxxxx, xxxxxxx xx měla předcházet xxxxxxxxxx práce x xxxxxxxxxx xxxxxxxxxx. Kromě xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xx xxxxxxx od xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Měl xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx agentura XXXXX xxxxx své xxxx, x současně xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, měla by xxxx rozšířit xxx xxxxxxxxx x lidské xxxxxxxxxx a xxxxxxx xxxxxxxxxx. Agentura ENISA xx xxxx xxxxxx xxx know-how x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx státy xx mohly xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx národních xxxxxxxxx xx agentury ENISA, xxxxxxxx xxxxxxx expertů x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx předpisů a xxxxxxxxxxxxxxx aktualizací x xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x právních xxxxxxxx x xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx politik a xxxxxxxx xx vnitrostátní xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Unie v xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx působit jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxxxx, xxx se tyto xxxxxxxx x xxxxxxxxxx xxxxxx otázek xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx parlament xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx protokoly x xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx jako celku x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx podpořit xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho xxxxxxxxx, xxxxxx klíčových protokolů (xxxxxxx DNS, BGP, x XXx6), xxxxxxx xxxxxxx doménových jmen (xxxxxx provozu xxxxx xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (EU) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx xxxxxxxx zahrnujících xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx kybernetické xxxxxxxxx. S xxxxxxx xx xxxxxx se xxxxxxxxxx oblast kybernetických xxxxxx xx zřejmé, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx státům x orgánům, institucím x jiným xxxxxxxxx Xxxx x xxxxxx xxxxx o xxxxxxxxx x rozvoj schopností x připravenosti xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, odhalovat xx x reagovat xx xx, x také x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxx (EU) 2016/1148 x xxxxx xxxxxxxxx x Unii xxxxxx xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx aktivně xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (EU) 2016/1148, x xxxx by xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx na úrovni Xxxx a členských xxxxx, pokud x xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Agentura XXXXX xx měla xxxx xxxxxxxxx x pokrytí xxxxxx ohledně školení x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx veřejných xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx školitele“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx míst v xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx přípravy xxx xxxxxxxxxxxxx bezpečnost. Xxx vnitrostátních kontaktních xxxx x xxxxxxx xxxxxxxxxx xx mohla xxx xxxxx x xxxxx sítě xxxxxxxxx xxxxxxxx úředníků a xxx xxxxxxxx bodem xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx xxxxxxxx (EU) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxxxxxxxx xx rizik x xxxxxxxxx, xxxxxxx xxx pokud xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x xx vztahu x přeshraničním xxxxxx.

(29)

S xxxxx xxxxxxxxxx xxxxxxxxxx xxxx veřejným x xxxxxxxxx xxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxx infrastruktur, by xxxxxxxx ENISA měla xxxxxxxxxx sdílení xxxxxxxxx x xxxxx odvětví x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, a xx xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, xxxxx x xxxxxx ohledně xxxx, xxx xxxxx otázky xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x analýzu xxxxxxxxx.

(30)

Vzhledem x xxxx, xx xxxxx xxxxxxxxx dopad xxxxxxxxxxxxx v produktech, xxxxxxxx x xxxxxxxxx XXX trvale narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx roli xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx míru zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, čímž xx organizaci xxxxxx xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx zajištěna koordinace xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx jde x zveřejnění uvedených xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxx v xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x analyzovat xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx počítačové hrozby xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Evropskou xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx centrální xxxxxx, Evropským účetním xxxxxx, Xxxxxxxxx službou xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx x Xxxxxxxxx investiční bankou x xxxxxxxxxx a xxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx pro výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x této xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, která xxxxxxx základ xxx xxxxxxxxxxx výměnu technických xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx xxx „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx k xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx by xxxx být vykonávána x xxxxxxx s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx měly xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Komise (XX) 2017/1584 (15) a v xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx informací x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx ENISA xx dále xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy, xxxxx x to xxxxx xx xxxx xxxxxxxxx států žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx xxxx členskými xxxxx x xxxxxxxxxxxx xxxxxx xx veřejných xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx ENISA měla xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx CERT-EU, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxxxxx spolupráce xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo by xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx xxxx xxxx XXXXX xx xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, například xx formě xxxxxxxxxxx xxxxxxx xxxxxxx zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx měla usnadňovat xxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx významný dopad, xxxxxxx xxxxxxxx dobrovolného xxxxxxx technických xxxxxx xxxx xxxxxxxxx státy xxxx xxx xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx sdílená xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx x xxx xxxx xxxxx a x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz a xxxxx, které s xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů (xxxx xxx „jednotná xxxxxxxxx xxxxx“) zřízená podle xxxxxxxx (XX) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx měla xxx x xxxxxxxxx Radě, Xxxxxx, vysokému xxxxxxxxxxxxx Xxxx pro zahraniční xxxx a xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx ENISA xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx se závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dotčených xxxxxxxxx xxxxx by xx xxxx zaměřovat na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Unie xxxxxxxxxx xxxxxxxxxxx poradenství xx třeba, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx by xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx nebo xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx podporovat členské xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie xxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx incidentům xxx, že xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx zvýšení xxxxxxxxx Unie xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx podporu xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx uvedených x xxxxxxx XXX xxxxxxx xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, vydáváním xxxxxx x výměnou xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx informacím o xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a subjektů. Xxxxxxxxx přístupu x xxxx xxxxxxxxxxxxxx informacím x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx schopnosti x xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx jejich xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx ENISA by xxxx xxxxxxxxx xx xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů pro xxxxxxxxxx xxxxxxxxx zaměřených xx občany, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x podniků, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx občany, organizace x xxxxxxx ke xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných systémech xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx kriminality xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a bankovní xxxxxxx, incidenty s xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx by xxxx xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů x xxxxxxxxxxx zařízení a xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx úrovni Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx postupy x xxxxxxxxxx xxxxxxx xxxxxxx xx akademických xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Za xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx uživatelů xxxxxx x oblasti kybernetické xxxxxxxxxxx by xxxxxxxx XXXXX xxxx vytvořit x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx x hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx xxx xx xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky.

(43)

Agentura XXXXX xx xxxx xxxxxxx x xxxxx Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxx případně xxxxxxx ke xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx OECD, XXXX x XXXX. Taková xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx x koordinaci xxxxxxxx reakce na xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx plném xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxx xxxx, xxxx by xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x jinými xxxxxxxxxxx xxxxxx v Unii, x orgány, institucemi x jinými xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx agentury (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx orgánů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx agentur Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x to xx xxxxxx xxxxxx xxxx-xxx a osvědčených xxxxxxx a měla xx poskytovat poradenství xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, které xxxxx xxx dopad xx xxxxx těchto xxxxxx. Xxxxxxxxx vnitrostátních a xxxxxxxx donucovacích xxxxxx x orgánů na xxxxxxx xxxxx by xxxx xxx umožněna xxxxx x poradní xxxxxxx xxxxxxxx ENISA. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xx xxxxx xxx xxxxx na xxxxxx práci, xx xxxxxxxx ENISA xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx x zavedené xxxx.

(45)	Xxxxx xx xxx xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx xxxxxxxxx, x měly by xxxxxxxxx xxxxxxxxx xxxxxx x předávání podnětů xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx být zohledněny.

(46)

Xxxxxxxx XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx měla podporovat xxxx CSIRT členských xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx xxxx příslušným xxxxxx xxxx XXXXX, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx infrastruktury, které xxxx spravovány xxxx xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx CSIRT.

(47)

Xx xxxxxx xxxxxxx připravenosti Xxxx x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx x xxxxx subjektům Unie xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx xxxx by xx xxxx xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx strategické xxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx měla dále xxxxxxxx x udržovat xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx ENISA xx xxxx xx xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x s xxx souvisejícího xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxx trh a xxxx xxxxxxxxxxxxxxxxxxxx navazovat xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Unii, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x xxxxxxxx x správě xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx posuzování xxxxxx xx používají xx různých xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx zaručoval jejich xxxxxx xxxxxxxxxxx. Xxxxxxx x rozvoj xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx rizik x xxxxxxxxxx veřejného a xxxxxxxxxx sektoru zvýší xxxxxx kybernetické bezpečnosti x Xxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx vytvoření x používání evropských x mezinárodních xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx sítě x xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx měla xxxxxxx xxxxxxx státy x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, aby xxxxxxx xxx obecné xxxxxxxxx x oblasti xxxxxxxxxxx, a umožnili xxx všem uživatelům xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měla xx k tomu xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX by xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x xxxxxxxx x trhu xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti, x xxxxxxx a xxxxxxxxxxxx xx xxxx zajistit, xxx produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx x příslušnými xxxxxx xxxxx informace xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX nabízených na xxxxxxxx trhu a xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x která xx xxxx požadují, xxx xxxxxxx xxxxxxxxxx svých xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura ENISA xx xxxx plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x oblasti výzkumu, xxxxxx x technologického xxxxxxxxx, zejména činnosti xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby mohla xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie x případně xxxxxxxx xxxxxx, xxxxx o xx požádají, poskytovat xxxxxxxxxxx xxxxxxx potřeb x priorit xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. S cílem xxxxx potřeby x xxxxxxxx v oblasti xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně xx xxxxx xxxxxxx spolupráci x Evropskou radou xxx xxxxxx a Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx normalizaci, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů kybernetické xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx xxxxx chování, xxxxxxx xxxxxx xxxxxxx x používání xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx spolupráci v xxxxxx na problémy xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Agentura ENISA xx xx xxxxx xxxxxx měla xxxxxxxxxx xxxxx xxxxxxxx Xxxx x spolupráci se xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx.

(55)	Agentura XXXXX by měla xxx xxxxxxx xxxxxxxx xx žádosti xx xxx o xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx a xxxxxx, institucí a xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x doporučuje xx zavést xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx přístupu, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx agentury XX a xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx přístupu xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxxx xxxxxxxx ENISA a x xxxxxxxxx, které xxxxxxxx XXXXX xxxxxxx xxx podávání xxxxx x x xxxxxxxxxxxxxx.

(57)

Správní xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Komise xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx své xxxxx xxxxx x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx pravomoci xxxxxxxx xxx sestavování xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx agentury XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x ukončení xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx řádného a xxxxxxxx xxxxxxxxx agentury XXXXX by Xxxxxx x členské státy xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx jmenovány členy xxxxxxx xxxx, měly xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx zástupců ve xxxxxxx xxxx, aby xxxx xxxxxxxxx kontinuita xxxx činnosti.

(59)

Řádné fungování xxxxxxxx XXXXX vyžaduje, xxx byl její xxxxxxx xxxxxxx jmenován xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Výkonný ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx zcela xxxxxxxxx. Výkonný xxxxxxx xx xxx za xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA a xxxxxx veškeré xxxxx xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx předloží xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx a xxxxxx agentury XXXXX x xxx xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by xxx xxx xxxx možnost xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx xx xxxxxxxx xxxxxxxxxx otázkám, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx či socioekonomické xxxxxx. Zřízení ad xxx pracovní xxxxxxx xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx systému“). Xxxxxxx xxxxxxx by měl xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx nejvyšších xxxxxxxxx odborných xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx měla xxxxxxxxx x účinnému xxxxxxxxx xxxxxxx rady. Jako xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx správní xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx poradenství x xxxxxx xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx dialog xx soukromým xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako svůj xxxxxxx xxxxx. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx xx xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, které xxxx xxxxxx xxx zúčastněné xxxxxx, x xxxx xx xx předkládat xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx konzultována x xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, by xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx stran na xxxxxxxx agentury XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx, aby xxxxxxxx XXXXX x Komisi xxxxxxx usnadňovat xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být složena x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx odvětví, x xx xx straně xxxxxxxx i xxxxxxx xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx malé a xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx mít xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx x řešení xxxxxx zájmů. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxxx odpovídající xxxxxxxxxx práva Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx měly xxx xxxxxxxxx XXXXX xxxxxxxxxxxx v souladu x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx x nakládání x informacemi, xxxxxxx x citlivými xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Evropské xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x nezávislost xxxxxxxx ENISA x xxxx xx xxxxxxxx xxxxxxxxx další úkoly, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx by xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx zemí podílejících xx xx xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx a xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX by se xxxx xxxxx xxxxxxx xx operativním xxxxxx xxxxxxx agentury XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx xxx mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Všechny xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx měl xxxxx xxxxxxxx audit xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx při xxxxxxxxx důvěry x xxxxxxxx, xxxxxx a xxxxxxx XXX a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxxxxx dat x xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, že xxxx produkty, služby x xxxxxxx xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx pouze xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Komise ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx kybernetické xxxxxxxxxxx“ x roku 2016 xxxxxxxxx potřebu xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx jednotného xxxx xxxx geograficky xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx ovlivňují xxxxxxxx xxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (technických xxxxx), xxxxxxx a xxxxxxxx mechanismů xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x celosvětové úrovni. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, ke kterým xxxx občané x xxxxxxx přístup. Xxxxxxx Xxxxxx xx svém xxxxxxx x xxxxxxxx x xxxxxxxx období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx digitální trh – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 xxxxxxxxxx potřebu xxxxxxxxxx xxxxxxxxxxx produktů x systémů x xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx IKT x Xxxx by xxxxx xxxxxxxx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX je x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx xxxxxxxx xx úrovni xxxxxxxxx xxxxx xxxx v xxxxx systémů xxxxxxxxxxxx xxxxxxxxx průmyslového xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, například x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x xxxx xx xxxxxxxx xxxx systémy, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx nedostatky a xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného xxxxxxx, xxx xx xx xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx uznávání certifikátů x Unii. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx představuje nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání x xxxxxxx certifikace xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx některé členské xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxx produkty, služby x procesy IKT xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxx na xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Za xxxxx xx měl xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx xxxxxx xxxxxxx podniků působících xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, xxxxx xxxx normy nejsou xxxxxxxx xxxx xxxxxxxx x dosažení xxxx Xxxx, které xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, x x xxxxxxx nutnosti x technických xxxxxxxxxxx x xxx a xxxxxxxxx x měly xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx xxxxxxxxxx odvětví xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx hrozbami, a xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx vyhnul xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx konkrétních xxxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx by xxxx xxxxxxxx x xxxxx xxx xxxx xx xxxx vykonávat xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx systémů xx xxxx být xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx odvětvím xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx spadat xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, aby tyto xxxxxxx xxxxxxx jako xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx produktů, xxxxxx a xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 stanoví xxxxxxxx xxx zavedení xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ochraně xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx s uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x zpracovateli. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx x známky xxxxxxxxxxx ochranu údajů xx měly xxxxxxxxx xxxxx x příslušných xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxx xxxxxxx zpracování xxxxx xxxxx nařízení (EU) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti by xxxx být zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, autentičnost, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, xxxxxx x procesů x rámci jejich xxxxxxxxx cyklu. X xxxxx xxxxxxxx xxxx xxxxx podrobně stanovit xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx xxxxxxxx, xxxxxx x procesů IKT. Xxxxxxxx, xxxxxx x xxxxxxx IKT a x xxxx související xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx rozmanité, xx xx velmi xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx všech xxxxxxxxx. Proto xx xxx xxxxx certifikace xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx měl xxx doplněn xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx, xx poté xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Technické xxxxxxxxxxx, xxxxx by xxxx xxx využity x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx těchto xxxxxxxxx xx však xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s odkazem xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx je xxxxxxxx xxxxxxxxxx, xxx byly xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx produktu, xxxxxx xxxx procesu XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx XXX. V xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT xx měl xxx xxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti xx xxxxx považovat xx potvrzení xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na úrovni xxxxxx xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo veřejný xxxxxxx. Posuzování shody x xxxxxxxxxxx xxxxxxx xxxx x xxxx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxx xxxxxxxxx x že xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx bezpečnostní požadavky xx základě analýzy xxxxx souvisejících s xxxxxxxx produktů, služeb xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxx posuzování shody, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX provede sám xxxxxxx kontroly xxx xxxxxxxxx xxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx xx xxxx xxx považováno za xxxxxx pro produkty, xxxxxx x procesy XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké riziko xxx xxxxxxxxx. Xxxxx xx xxxxxxx posuzování xxxxx xxxx být xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx x xxxxxxx IKT odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, služeb a xxxxxxx XXX. V xxxxxxx případě xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx uživatele xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx a xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxxx provádí vlastní xxxxxxxxxx shody, xx xxx xxx xxxxxxx xxxxx a podepsat XX prohlášení x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX prohlášení x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vydáním a xxxxxxxxxx EU xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx služby či xxxxxxx IKT přebírá xxxxxxxxxxx xx to, xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx o xxxxx xx xxxx xxx předložena vnitrostátnímu xxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT xx xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx týkající se xxxxx xxxxxxxx, xxxxxx xxxx procesů IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dispozici xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti po xxxx stanovenou x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x v xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx x xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, aby xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx žádosti, xxxxxxxx, přijímání x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Xxxxxx xx xxxx připravit, xx podpory Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx zúčastněných stran xxx certifikaci kybernetické xxxxxxxxxxx a xx xxxxxxxx x široké xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx by měl xxx xxxxxxxxxxx dokument xxxxxxxxxx průmyslovému xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx s xxxxxxxxxx xx budoucna xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Unie xx xxx xxxxxxxxx víceletý xxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xx Komise x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx základě konkrétních xxxxxx. Xxxxxx xx xxxx vzít xxxxxxxx xxxxxxxx program Unie x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx IKT x xxxxxxx x xxxxxxxxxxx xxxxx určených xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. V takových xxxxxxxxx xx Komise x Evropská skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, xx xxxxxxxx celkové xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x plánování x použití zdrojů xxxxxxxx XXXXX.

V xxxxxxxxxx xx takovou xxxxxx xx agentura XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX. Xxxxxx by měla xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx na daný xxxxxxxx xxx, zejména xxxx xxxxx xx xxxx x střední xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX přijala xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx nařízení xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijaté Xxxxxx xxxx xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx se xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx systému. Xxxx xxxxx by měly xxxx jiné xxxxxxxxx xxxxxx a předmět xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxxxxxx normy xxxx technické xxxxxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „vysoká“), xxxxxx xxxx zajistit, x xxxxxxxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxx a mělo xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx internetovou xxxxxxx, xxxxx poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x tyto xxxxxxx propaguje a xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x návrh xxxxxxx, xxxxx x xxxxxxx xxxxx získanou x přípravné xxxx xxxxxxxxx XXXXX v xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx stránka xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášeních x xxxxx vydaných xxxxx xxxxxx nařízení, xxxxxx informací o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, že xxxxxxx, xxxxxx xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášení x xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxx xxxxx z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx EU prohlášení x xxxxx xx xx xxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx procesu IKT x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx zabránit. Xxxxx xxxxxx záruky by xxxx xxx xxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx xx certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx specifikovat xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné x xxxxxx záruk x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx na xxxxxxxxx zásobníku. Xxxx xxxxxx již xxxx xxx xxxxxxxx x xxxx by xxx xxxxxxxxxxx za použití xxxxxxxxxxxx orientovaných vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro xxxxxx xxxxxx „základní“ xx xxxx hodnocení xxxxxxxx xxxxxxx x následujících xxxxxx xxxxxx: xxxxxxxxx xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx xxxxxxx XXX xx strany xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx procesy IKT, xxx xx xx xxxxxxxx technického přezkumu xxxxxx též xxxxxx xxxxxxx x návrhu, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx vlastní posuzování xxxxx, xx xxxx xxxxxxxxxx, že xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx služby xx xxxxxxx IKT xxxxxxx xxxxxxx posuzování xxxxx xxxxxxxxx produktu, služby xx procesu XXX xx systémem certifikace.

(89)	Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx k xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX x příslušnou xxxxxxxxxx dokumentací.

(90)

Xxx úroveň xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, služby xx xxxxxxx IKT xxxx propracovaným xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě by xxxx xxxxxx dobrovolné, xxxxx xxxxx Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx mohou členské xxxxx xxxxxxxx vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx x budoucnu xxxxxxxx konkrétní požadavky xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Komise xx xxxx xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xx vnitřním xxxx a měla xx xxxxxxxxxx posuzovat xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, zda by xxxxxxxxx systémy měly xxx stanoveny xxxx xxxxxxx, xx měly xxx posouzeny s xxxxxxx xx xxxxxx xxxxxxxx Xxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, při zohlednění xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Proto by xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x shodě, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx informace xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx měly xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, úrovni xxxxxx, popisu kybernetických xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx či xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx být xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu XXX xxxx xxxxxxxxxxxxx služby xx procesu XXX, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx aktualizace nebo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx xxxxxxxxx xx xxx koncový xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských systémech xxxxxxxxxxx kybernetické bezpečnosti.

(94)

V xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx xxxxxxxxx. Členské xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx stávajícího xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx však xxxxxx xxx bráněno x xxxxxxxxx xx x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx účely xxxxxxx xxxxxxxxxxx. Členské xxxxx xx xxxx Xxxxxx x Evropskou skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Evropská xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx posoudit dopady xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx trhu a x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx toho o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

(95)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxx Xxxx pomoci harmonizovat x xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx. Mají přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxx. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxxx xxxxxxxxx xxxxxx vývoje xxxxxxxx a xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx firmwaru xx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx podmínky, xx xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx proces IKT xxxxxxxx certifikovat nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx možný xxxxxxxxxx xxxxx aktualizace xx xxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xx měli xxx xxxxxxx xxxxxxxx posuzování xxxxx xxxxx xxx xxxxx kdekoli v Xxxx xxxxxxxxx žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxx xxxxxxxx. Xxxxxxxxxx xx měla xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx x mělo xx xxx xxxxx xx xxxxxxx za xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx posuzování xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx pokud xxxxxxx xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x důsledku xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x platnost přestaly xxx xxxxxx, by xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx měly xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních právních xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx vzájemné uznávání x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xx nezbytné xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx shodou produktů, xxxxxx x xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx, na xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx i na xxxxxxxxxxx odborných znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx xxxx xxx možnost prostřednictvím xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx hodnocení, xxxxx i xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx některé evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx hodnocení xxx xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx záruky „xxxxxx“. Xxxxxxxx skupina pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx úkoly xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení by xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx xxxxxxxx vhodná xxxxxxxx s xxxxx xxxxxxxxxxx xxx postupy x odborné xxxxxxxx.

(101)

Členské xxxxx xx měly xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx dohlížet xx soulad x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx i novým xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx by měl xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x XX xxxxxxxxxx x shodě, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx orgánům xxx xxxxxxxxx x xxxxxxx xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx informace, měly xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx úkolů, pokud xxxx xxxxxxxx xxxx xxxxxxxxx požadavky stanovené x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx xxxxx stížnosti xxxxxx fyzickými nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li tyto xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x přiměřeném xxxxxxx xxxxxx xxxxxxx stížnosti x x xxxxxxxxx xxxxx informovat xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx. Kromě xxxx xx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, a xx i prostřednictvím xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx sdílení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx informací x xxxxx xxxxxxx xxx xxxxx (ICSMS) x systému xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx již xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (ES) č. 765/2008.

(103)

S xxxxx xxxxxxxx jednotné xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zřízena Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx mělo být xxxxxxxxxxx poradenství a xxxxxx Komisi při xxxx práci xxxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxx ENISA x xxxx x xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx vypracovala xxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx xxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx bezpečnostní pokyny, xxxx. osvědčené postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

(105)

X xxxxx dalšího usnadnění xxxxxxx x s xxxxxxx, že xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx dohody x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx dohody x xxxxxxxxx xxxxxxxx xx xxxxxxx zeměmi.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx Komisi xxxxxxx prováděcí xxxxxxxxx. Xxxx pravomoci xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx xxx použit xxx xxxxxxxxx prováděcích xxxx týkajících se xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX; pro xxxxxxxxx prováděcích aktů xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x pro přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x postupů xxxxxxxxxx xxxxxxxxxxxxxx subjektů posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, zejména xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx dopad, účinnost x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx by Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx agentury XXXXX xxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx, x měla xx xxxxxx zhodnotit možnost xxxxxxxxx agentury XXXXX xxx podpoře hodnocení xxxxxxxx, služeb x xxxxxxx IKT třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, ale xxxxx xxxx, x xxxxxx jejich rozsahu x účinků, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, může Unie xxxxxxxx opatření v xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Smlouvy x Xxxxxxxx unii. X xxxxxxx se xxxxxxx proporcionality xxxxxxxxxx x uvedeném článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx nezbytné pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Nařízení (XX) x. 526/2013 xx xxxx xxx zrušeno,

XXXXXXX XXXX NAŘÍZENÍ:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx fungování vnitřního xxxx a současně x xxxxx xxxxxxxxx x xxxxx Unie xxxxxx úrovně kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx aspekty xxxxxxxx ENISA – (Xxxxxxxx Evropské unie xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx zajistit xxxxxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX x Xxxx a xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx xxx x systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) xx použije, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx právních aktech Xxxx xxxxxxxx se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx ani xxxxxxxx xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx xxxxxxxx se xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx a informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x informačním xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx ve xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx ve smyslu xx. 4 bodu 8 směrnice (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost xxxx xxx, které xxxxx poškodit, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx xx úrovni Xxxx a xxxxx xx uplatňují xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx vyvinuly x přijaly vnitrostátní xxxxxxx orgány, x xxxxx xx uplatňují xx xxxxxxxxxxx nebo xx posuzování shody xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx oblasti působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx produktu, služby xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx nebo xxxxxxxxxxxx systému;

13)	„xxxxxxx XXX“ xxxxxx spočívající plně xxxx xxxxxxxx v xxxxxxx, ukládání, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx prováděných xx účelem xxxxxxxxxx, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„akreditací“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (ES) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„posuzováním shody“ xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 12 nařízení (XX) č. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„technickou specifikací“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, služba xxxx xxxxxx XXX xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx důvěru, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx, na xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx xxxxxxxxxxx, xxx xxxx produkty, xxxxxx xx procesy IKT xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA XX

XXXXX (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které jsou xx uloženy xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x celé Xxxx, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx jako referenční xxx xxx poradenství x xxxxxxx znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, jakož x jiné zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx úkoly, které xxxx xx uloženy xxxxxxxx akty Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států a xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx zdroje, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxx, xxxxx xxxx nezbytné x plnění úkolů, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx ENISA xx odborným xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod práce x xxxxxxxx xxxx xxx plnění xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx státům při xxxxxxxxxxxxx x provádění xxxxxxx Xxxx týkajících xx kybernetické bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA podporuje xxxxxxxx a xxxxxxxxxxxx xxxxxxx v celé Xxxx xxx, xx xxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož i xxxxxxxx xxxxxx a xxxxxxxxxxx stranám z xxxxxxxxx x soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxxxxxx xxxxxxxxxx a odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx xx soukromého x xxxxxxxxx sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x cílem podporovat xxxxxxxx členských států x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx na xx, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx ENISA xxxxxxxxx využívání evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, služeb x xxxxxxx IKT, a xxxxxxx tak důvěru x xxxxxxxxx xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, přispívá xxxxxxxx XXXXX k xxxxxxxx x správě xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx s xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti o xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx.

KAPITOLA XX

Xxxxx

Článek 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx nápomocna x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x přezkumu xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jakož x ohledně xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx x iniciativy xxxxxx záležitostí souvisejících x kybernetickou xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx svých nezávislých xxxxxxxxxx x analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud xxx x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx stanovisek x xxxxxx x poskytováním xxxxxxxxxxx a osvědčených xxxxxxx xxxxxxxxxx xx xxxxx xxxx řízení xxxxx, xxxxxxx incidentů x xxxxxxx informací, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x činnosti xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Unie x xxxxxxx elektronické xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx poradenství x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním poradenství x xxxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx provádění xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx x práva Xxxx xx xxxxxx x ochraně údajů x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Unie xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx spolupráci podle xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX je nápomocna:

a)	členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x schopnost xx ně xxxxxxxx, x xx xxx, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx dobrovolném vytváření x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x schopnost xx tyto hrozby x xxxxxxxxx xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

d)	xxxxxxxx xxxxxx xx jejich žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 odst. 5 směrnice (EU) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx pokrok xxx xxxxxx provádění x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx x přezkumu xxxxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx provádění;

x)	vnitrostátním a xxxxxxx týmům XXXXX xxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx dialogu x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, aby x xxxxxxx na aktuální xxxx každý xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních xxxxxxxxxx x pracoval x xxxxxxx s osvědčenými xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx pravidelně x xxxxxxx xxxxxx za xxx xxxx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxx xx. 7 odst. 5 x xx xxxxxxx xxxxxxxxx těchto xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx politická doporučení;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx případně xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, x xx rovněž xx xxxxxx k xxxxxxxxxxxxx xxxxxx, souvisejících s xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx k dostupným xxxxxxxxx x xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx úrovni Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými stranami.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x útvary xxxxxxxxxxxx xx kyberkriminalitou x x xxxxxx xxxxxx xxxxxxxxxxxx se ochranou xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx společného xxxxx, včetně:

x)	xxxxxx know-how x xxxxxxxxxxx postupů;

x)	xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (XX) 2016/1148 x x této xxxxxx xxxxxxx podporuje xxxxxxx informací x xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx XXXXX xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx předcházet x xxxxxxxxx incidenty a xxxxxxxx na ně x na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxxxxxx v xxxxxxxxxxx x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx při xxxxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, a xx poskytováním xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx účelem členskými xxxxx; x

x)	xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx xx agentura XXXXX x xxx XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, aby xxxxxxx synergií x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX pravidelně xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje členské xxxxx x xxxxxx, xxxxxxxxx a jiné xxxxxxxx XX, xxxxx x to xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx komplexní xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx cvičením x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xx xxxxxxxxxxx.

6. Agentura XXXXX x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx hrozeb na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, vlastní analýzy x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx xxxx xxxx xxxx CSIRT xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx místa určená xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxx xx poskytly Xxxxxxxx xxxxxxx pro boj xxxxx kyberkriminalitě (XX3) xxx Europolu a xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Unie x xxxxxxxxx xxxxx xx xxxxxxxx přeshraniční incidenty xxxx xxxxx xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx xxxxxxxxx xxx, xx:

x)	shromažďuje x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx zdrojů, xxx xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx povědomí x xxxxxxx;

x)	xxxxxxxxx efektivní xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx státy;

x)	xxxxxxxxx orgány, xxxxxxxxx a xxxx xxxxxxxx Unie x xx žádost i xxxxxxx státy x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx xxxxx;

e)	xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx na xxxxxx Unie x xx žádost xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx tvorbu x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX tohoto xxxxxxxx, tím, xx:

x)	xxxxxxxx xxxxxxxxxx vývoj v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. c) x případech, kdy xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, služby x xxxxxxx XXX x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 odst. 4;

x)	xx nápomocna Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle čl. 22 xxxx. 4.

3. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx způsobem xxxxxxxxx x zveřejňuje pokyny x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx a xxxxxx pokyny a xxxxxxxxx xxxxxxxx státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx a xxx xxxxxxxxxx produktů, služeb x procesů IKT.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx i xxx existujících norem, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států.

7. Agentura XXXXX x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Unii provádí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx výsledky xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	xxxxxxx xxxxxxx xxxx vznikajících technologií x poskytuje xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx bezpečnost;

b)	provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxx odhalení xxxxxx xxxxxx a xxxxxx xxx předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx postupy týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx II xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v příloze XXX xxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x poskytuje pokyny xxxxxxxx se xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx zviditelnění x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxx v jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	podporuje užší xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

poskytuje xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie a xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx umožnit xxxxxxx reakci xx xxxxxxxx x nově xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, x xx i xxxxx xxx x xxxx x nově vznikající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx technologie xxx xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, účastní se xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	přispívá xx xxxxxxxxxxxxx programu xxx xxxxxx a xxxxxxx xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Unie xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x zájmu xxxxxxxxx xxxxxxxxxxx spolupráce v xxxxxxxx týkajících se xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx případně xxxxxxxx xxxx pozorovatel xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x nich zprávu xxxxxxx radě;

x)	xx xxxxxx Xxxxxx usnadňuje xxxxxx xxxxxxxxxxx xxxxxxx;

c)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

d)	xxxxxxxxx Komisi xxxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx zeměmi x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx agentury XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Oddíl 1

Správní rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx hlasovací právo.

2. Každý xxxx xxxxxxx rady xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady x xxxxxx náhradníci jsou xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, správy x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x xx, xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx správní radě, x zajistila xx xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x členské xxxxx xxxxxxx o xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx radě.

4. Funkční xxxxxx xxxxx správní xxxx x xxxxxx náhradníků xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	stanoví obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x pravidly a xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA xxxx x souladu s xxxxxxxxx xxxxxxxxx xxxxx x xx úrovni Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu agentury XXXXX podle xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx jednotný programový xxxxxxxx xxxxxxxx ENISA;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxx agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx zprávu x xxxxxxxx xxxxxxxx XXXXX obsahující účetní xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx své xxxxxxxxx výkonnosti, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxx a Účetnímu xxxxx, a výroční xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx použitelná na xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, která xx xxxxxx rizikům xxxxxxx x xxxxxxx xx xxxxxxx nákladů x xxxxxxx xxxxxxxx, jež xxxx xxx provedena;

x)	přijímá xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů a xxxxxx xxxxxx xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx na zjištění x doporučení xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx pro xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx zvláštních xxxxx podle xx. 19 odst. 7;

l)

x xxxxxxx x odstavcem 2 xxxxxx článku xxxxxxxx xx xxxxxx x zaměstnancům xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx řád úředníků x xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx oprávněnému ke xxxxxxxxx a orgánu xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx orgánu xxxxxxxxxxx xx jmenování“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx xx služebnímu xxxx úředníků a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupem podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	xxxxxxx výkonného xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxxxx x souladu x xxxxxxx 36;

o)	jmenuje xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a x xxxxxx nezbytných xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx agentury XXXXX a xx xxxxx xxxxxxxxxx xxxxxx;

q)	xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxxx xxx o xxxxxx 7;

x)	povoluje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx s xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 pracovního xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese příslušné xxxxxxxxx orgánu oprávněného xx xxxxxxxxx na xxxxxxxxx ředitele a xxxxxx xxxxxxx xxxxxxxx, xx nichž xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, může xxxxxxx rada přijmout xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na xxxxx xxxxx x xxxxxxxxx xx sama xxxx xx xxxxxxx xx xxxxxxx xx svých xxxxx nebo xx xxxxxxxxxxx, který xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx xx xxxxx xxxx x lze xx jednou xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx xxxx xxxxx z xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx rok. X podnětu předsedy, x podnětu Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx rady xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní rady xx xx xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx rady x xxxxxx xxxxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx stanovených jednacím xxxxx xx xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx pro správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx hlasování xx správní xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období nebo xxxxxxxx xxxxxxxxx ředitele xx xxxxx xxxxxxxxxxxxx xxxxxxx hlasů členů xxxxxxx xxxx.

3. Xxxxx člen xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx k výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx jeho xxxxxxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Xxxxxxx xxxxxxx xx hlasování xxxxxxxxx.

6. Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx zastupovat xxxxxx xxxxx.

Xxxxx 2

Výkonná rada

Xxxxxx 19

Výkonná rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx se správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx vyplývající z xxxxxxxxxxx XXXX x x xxxxxxx xxxxxxxxx xx externích auditních xxxxx x hodnocení;

c)	aniž xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx ředitele stanovené x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x radí xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx rady x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Členové výkonné xxxx jsou jmenování x xxx xxxxx xxxxxxx xxxx. Xxxxxx x členů xx xxxxxxxx xxxxxxx xxxx, xxxxx smí předsedat x xxxxxxx xxxx, x xxxxxx xx xxxxx ze xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx výkonné xxxx xx usiluje xxxxxxxxx xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx rady je xxxxx xxxx. Toto xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx alespoň jednou xx tři xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx rady, zejména xx xxxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx přijetí daného xxxxxxxxxx. Xxxxxxx rada xxxxxxxx jménem xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx rady.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx xxxxxxx, xxxxx xx při xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx vyzvat, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění jednotného xxxxxxxxxxxx dokumentu a xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx o činnosti xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx této zprávy xxxxxxx xxxx k xxxxxxxxx a přijetí;

f)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Komisi;

g)	vypracování xxxxxxx plánu x xxxxxxxxxx xx xxxxxx xxxxx o interním xxxx xxxxxxxx xxxxxx, xxxxx i xx xxxxxxxxxxx XXXX, a xxxxxxxxxx zprávy x xxxxxxx Komisi dvakrát xxxxx a xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x výdajů agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx preventivních opatření xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x případech, xxx jsou xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x její předložení xxxxxxx xxxx ke xxxxxxxxx;

x)	xxxxxxxxx x udržování xxxxx x xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx x xxxxxxxxx s orgány, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx kybernetické bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx jsou výkonnému xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x xxxxxxx xxxxxxx x x xxxxxxx x xxxx a xxxxx agentury XXXXX xxxxxxxx xx xxx xxxxxxxx skupiny složené x odborníků, mimo xxxx x odborníků xxxxxxxxxxx orgánů členských xxxxx. Xxxxxxx ředitel x tom x xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních xxxxxx xxxxxxxx ředitelem x xxxxxxxx pracovních skupin xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, může xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX x xx xxxxxxx náležité analýzy xxxxxxx a xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx úřadů v xxxxxx nebo xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx členského xxxxx, v xxxx xx xxxxxxx sídlo xxxxxxxx XXXXX, x xxxxx předchozí xxxxxxx Xxxxxx x xxxxxxx xxxx. Nedojde-li během xxxxxxxxxxxxx procesu xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx členskými státy xx xxxxx, xxxxx xx věc k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40 % celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx se xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x členském xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx zbytečným nákladům x xxxxxxxxxx xxxxxxxxx xxxxxx agentury ENISA.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx výkonného ředitele xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx a střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx orgánů x xxxxxx xxxxxx xxx xxxxxxx údajů. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle odstavce 1, xxxxx a xxxxxxxxx jejích xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx zveřejňovány.

3. Poradní skupině xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx x půl xxxx. Členy xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx xxxx. Odborníci x xxx Xxxxxx x xxxxxxxxx států xxxx xxxxxxxxx xxxxxxxx xx zasedání x xxxxxxx xx na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx zasedáních x na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, kteří nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX a xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina agentury XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx úkolů, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx při xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x při zajišťování xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx agentury XXXXX x své činnosti xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx xx Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx z xxx xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx vybírá Xxxxxx xx xxxxx xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické bezpečnosti:

x)	poskytuje xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx agentuře XXXXX xxxxxxx obecných x xxxxxxxxxxxxx záležitostí souvisejících x xxxxx agentury XXXXX x oblasti xxxx, certifikace kybernetické xxxxxxxxxxx a xxxxxxxxxxx;

x)	xx xxxxxxxxx Xxxxxx při xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx s xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx poradenství Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx, xxx xx xxxxxxx x článcích 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Komise x xxxxxxxx ENISA x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx úředníků

1. Správní xxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx členských států (xxxxxxxxx xxxxxxxx úředníků). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Zasedání xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx mohou xxxxx v xxxxxxx xxxxxxxxx formátech.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx zejména xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx ENISA x členskými xxxxx x podporuje agenturu XXXXX x xxxxxx xxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx kontaktní xxxxx na xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx spolupráci mezi xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx spolupracují xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, avšak xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a xxxxxxx xxxx národních styčných xxxxxxxx se xxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxxxxxx se.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX vykonává svou xxxxxxx x souladu x jednotným programovým xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx dokumentu, který xxxxxxxx roční a xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx plánem xxxxxxxxxx x xxxxxxxx xxxxxx v souladu x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komisí.

3. Jednotný xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx roku a xxxxx xxx Evropskému xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího xxxx; xx xx týká x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx x xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné xxxx x xxxxxxxxx xxxxxxxx xxxxxx ukazatelů výkonnosti. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxxxxx finančních x xxxxxxxx zdrojů, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx pracovní xxxxxxx xxxx xxx v xxxxxxx s víceletým xxxxxxxxx xxxxxxxxx uvedeným x odstavci 7. Xx v xxx xxxxx xxxxxxx, xxxx xxxxx xxxx ve xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX uložen xxxx úkol, správní xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx změna xxxxxxx xxxxxxxxxx xxxxxxxx xx přijme xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v článku 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx správní rady, xxxxxxx ředitel x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx x xxxxxxxxx x prohlášení, z xxxxx vyplývá, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé xx xxxxxxx xxxxx, které xx xxxx možné xxxxxxxxx za zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx prohlášení xxxx xxx správná x xxxxx, xxxx xxx xxxxxxxx každoročně písemnou xxxxxx a x xxxxxxx potřeby aktualizována.

2. Xxxxxxx xxxxxxx xxxx, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, kteří xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx každého xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x xxxxxxx, xxxxx xx bylo xxxxx považovat xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx xxxxxxx a xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x xxxxxxx podle xxxxxxxx 1 a 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx ENISA xxxxxxxx své činnosti x vysokou mírou xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2. Xxxxxxxx ENISA zajistí, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx strany xxxx x dispozici xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx dostupné xxxxxxxxx, zejména pokud xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxx učiněná x xxxxxxx s xxxxxxx 25.

3. Xxxxxxx rada může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx projednání některých xxxxxxxx xxxxxxxx ENISA xxxx pozorovatelé.

4. Xxxxxxxx XXXXX xx svých xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx zpracovává nebo xxxxx xxxxxxxx x xxx které bylo xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, členové xxxxxxx skupiny agentury XXXXX, xxxxxxx odborníci xxxxxxxxx xx ad xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx úředníků xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, jsou xxxxxxx x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxx článku 339 Xxxxxxx x fungování XX.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti xxxxx xxxxxxxx 1 x 2.

4. Xxxxx je to xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx zpracovávat utajované xxxxxxxxx. Agentura XXXXX x xxxxx případě xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 prováděcí xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx ochránci práv xxxxx xxxxxx 228 Xxxxxxx o fungování XX xxxx žalobu x Xxxxxxxx dvoru Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

KAPITOLA XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx s xxxxxxx plánu xxxxxxxxxx xxxx jej xxxxx xxxxxxx xxxx. Xxxxxx x výdaje xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx rok xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx agentury XXXXX xxx následující xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. ledna xxxxx, xxxxx je xxxxxxxx návrhu jednotného xxxxxxxxxxxx dokumentu, Komisi x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx rozpočtu Xxxx odhady, které xxxxxxxx za xxxxxxxx xxx plán xxxxxxxxxx xxxx, a výši xxxxxxxxx, xxxxx xx xxx xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxx xxxxxxxxxx míst agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x jednotný xxxxxxxxxx dokument agentury XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx xxxx xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx xx xxxxx xxxxx o xxxxxxxx xxxxxxxxx nebo xxxxxx xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x xxxxxxxxxxxx příslušných xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx XXXXX xx xxxxxxx článku 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zvláštní xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx na zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx vyplývající xx smluv x xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Komise xxxxxxxx xx vztahu x xxxxxxxx XXXXX xxxxxx pravomoci xxxx xx vztahu k xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX xxxxx do 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx N) xxxxxxxx Komise a Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx účetní xxxxxxx xxxxxxxx ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx vlastní odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx ji xxxxxxx xxxx x vyjádření.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x finančním xxxxxx Evropskému parlamentu, Xxxx, Xxxxxx a Xxxxxxxx xxxxx.

7. Xxxxxx agentury XXXXX předá xxxxxxxx xxxxxx závěrku spolu xx stanoviskem správní xxxx xx 1. xxxxxxxx roku N+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Xxxxxx agentury XXXXX ke stejnému xxxx, x němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k xxxx xxxxxxx účetní závěrce x xxxxx xxxxxxxxxx xxxxx účetnímu Komise.

9. Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx závěrku x Úředním věstníku Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx xxx hladký xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxxxx x čl. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx plnění xxxxxxxx xx xxx X xxxxx Xxxxxxxx parlament xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx platná pro xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx od xxxxxxxx x přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx zvlášť vyžadováno xxx xxxxxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx proti xxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vyšetřování xxxxxxxxxx Evropským xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx vztahující xx xx xxxxxxx zaměstnance xxxxxxxx podle vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx dokumentů x kontrol x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx finanční xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně kontrol x xxxxxxxx na xxxxx, x xxxxxxx x ustanoveními x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Xxxxxxx) x. 883/2013 x x xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx ENISA xxxxxxx x xxxxxxx, korupci xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx ostatních xxxxxxxxxxx x xxxxxxxx přijatá xx xxxxxxx dohody xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx agenturu XXXXX x její xxxxxxxxxxx xx vztahuje Protokol x. 7 x xxxxxxxx x imunitách Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx x XX x xx Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx dočasný xxxxxxxxxxx xxxxxxxx XXXXX podle xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Výkonného xxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx xxxxxxxx ENISA xxxxxxxxxx předsedou xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx zvolený xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx otázky xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx je xxx xxx. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x jmenování, xxxxxxxxxxx funkčního xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7. Správní xxxx xxxx na xxxxx Xxxxxx, x xxxx xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx jednou xxxxxxxxxx x xxxxx období xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx xxxx xxxxx prodloužením výkonný xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx období bylo xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx rozhodnutím xxxxxxx rady jednající xx návrh Komise.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx, xxxxx nejsou x agentuře XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx zaměstnanců.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Článek 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx daného členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx a xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx odpovědnost agentury XXXXX xx xxxx xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx rozhodčí xxxxxxx obsažené xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx agentura XXXXX x xxxxxxx x obecnými xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx povinností.

4. Soudní xxxx Evropské xxxx xx pravomoc rozhodovat xxxxxxx xxxxx x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx agentuře XXXXX xx xxxx xxxxxxxxxxxxxx předpisy vztahujícími xx xx zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx režim

1. Na xxxxxxxx ENISA se xxxxxxxx nařízení Xxxx x. 1 (32). Členské xxxxx x xxxxxxx jimi xxxxxx subjekty xx xxxxx na agenturu XXXXX obracet a xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Ochrana osobních xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX se xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce s xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx orgány xxxxxxx xxxx nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Komisí xxxxxx x xxxxxx xxxxxxx xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx nevyplývají xxx Xxxx xxx xxxx členské xxxxx xxxxx xxxxxx závazky.

2. Xxxxxxxx XXXXX je xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx za xxxxx xxxxxx uzavřely dohody x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxx těchto xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx iniciativách xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, musí xxx xxxx pracovní ujednání x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx se xxxxxxx xxxxxx a mezinárodními xxxxxxxxxxxx x xxxxxxxx, xxxxx spadají do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx zajistí, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx mandátu x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx ředitelem uzavře xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx s Komisí xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých neutajovaných xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx x x prostory, xxxxx xx tento xxxxxxx xxxx dát x xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, xxxxxxxxxxx xxxxxxxx XXXXX x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx v xxxxxx x sídle xxxx xxxxxxxxx XXXXX x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx ENISA xxxxxxxxx xxx zajištění řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx v xxxxx přístupnost xxxxxxxx, xxxxxxxxx vhodných vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení x xxxxxxxxx péči xxx xxxx x xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx kontrola

Xx xxxxxxx agentury XXXXX xxxxxxx evropský xxxxxxx xxxxxxxx práv x xxxxxxx s xxxxxxx 228 Xxxxxxx o xxxxxxxxx XX.

HLAVA XXX

XXXXX PRO XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii x xxxxxx xxxxxxxxxxxxx xxxxxxx x evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx digitálního xxxx s xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x takovými xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, pokud xxx x xxxxxxx dostupnosti, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx uchovávaných, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx funkcí xx xxxxxx nabízených xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx bezpečnosti (xxxx xxx „průběžný xxxxxxxx xxxxxxx Unie“), xxxxx xxxx strategické xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx zejména xxxxxx xxxxxxxx, služeb x procesů XXX xx xxxxxx kategorií, xxx něž xx xxxxx xxx zařazení xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX xx xxxxxx kategorií xx průběžného xxxxxxxxxx xxxxxxxx Unie xxxx xxx xxxxxxxxx xxxxxx xx více x xxxxxxxxxxxxx xxxxxx:

a)	xxxxxxxxxx x xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx pokud xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Xxxx či xxxxxxxxx státu;

c)	xxxxx xxxxxxxx;

x)	vývoj x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx xxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pracovnímu programu Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx se zveřejní xx 28. xxxxxx 2020. Xxxxxxxx pracovní xxxxxxx Unie xx xxxxxxxxxxxx alespoň xxxxx xxx roky x x případě potřeby xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Komise xxxx xxxxxxxx ENISA xxxxxxx x xxxxxxxxxxx návrhu xxxxxxx nebo o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx agenturu XXXXX o vypracování xxxxxx xxxxxxx nebo x přezkum xxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, jenž xxxx xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx pracovní xxxxxxx Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x přezkum evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 vypracovat xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx agentura ENISA xxxxxxx žádost xxxxxxx, xxxxxxxx k tomu xxxxxxxxxx. Xxxxx rozhodnutí x odmítnutí xxxxxxx xxxxxxx xxxxxxx rada.

3. Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx xxx xxxxxxxx xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, která xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Xxxxxxxx XXXXX xxxx spolupracuje x Xxxxxxxxx skupinou pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx poskytuje xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x odstavci 3, 4 x 5 Xxxxxx. Stanovisko Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX závazné a xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Xx základě xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx přijmout prováděcí xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, splňující xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

8. Alespoň xxxxxx xx xxx xxx xxxxxxxx XXXXX vyhodnotí xxxxx přijatý evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx xxxxxxx x souladu s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx stránky x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx poskytovat xxxxxxxxx x zvyšovat xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx bezpečnosti x XX prohlášeních x xxxxx, včetně xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě, xxx xxxx xxxxxxx nebo xxxxxxx xxxxxxxx skončila, x xxxxxxx internetových xxxxxx na xxxxxxxxx x kybernetické bezpečnosti xxxxxxxxxx v souladu x xxxxxxx 55.

2. V xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:

x)	chránit xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo procesu XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx nebo xxxxx xxxx proti nedostupnosti, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xxxx xxxxxxx IKT;

x)	zajistit, aby xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx pouze x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx případy xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	zaznamenat, xxxxx údaje, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx k xxxx xxxxx a xxx xxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxx kontrolovat, xxxxx údaje, služby xxxx funkce xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx x xxxx xxxxx a xxx xxx xxxxxx;

g)	xxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx zranitelnosti;

h)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx k xxx x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx produkty, xxxxxx x procesy XXX xxxx xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx byly xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx u xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxx jednu xxxx více těchto xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby nebo xxxxxxx IKT.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx rámci xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx má produkt, xxxxxx nebo xxxxxx XXX xxxxxx.

4. Certifikát xxxx XX xxxxxxxxxx o xxxxx odkazují na xxxxxxxxx specifikace, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx je xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx vydány, splňují xxxxxxxxxxxx bezpečnostní požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, poskytuje xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx tento xxxxxxxxxx xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly vyhodnoceny xx xxxxxx, jejímž xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx něž xx xxxxx certifikát xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx vůči xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Xxxxx některá x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Každá x úrovní hodnocení xxxxxxxx xxxxx x xxxxxx záruky a xx definována odpovídající xxxxxxxxx prvků záruky.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx nízké xxxxxx odpovídající xxxxxx xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxxx v příslušném xxxxxxx. Vydáním tohoto xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesů XXX xxxxxxx xxxxxxxxxxx xx xxxxxx produktu, xxxxxx nebo xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x daném xxxxxxx.

3. Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xx xxxxxxx IKT uchovává XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx shodou produktů xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x čl. 58 xx xxxx xxxxxxxxxx v odpovídajícím xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX prohlášení x shodě xx xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)	xxxxxxx x oblast působnosti xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

x)	jasný xxxxx účelu xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x úrovně xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx hodnocení, xxxx xxxxx takové xxxxx xxxxxx k xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx na technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené v xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx takové specifikace xxxxxx x dispozici, xxxxxx na technické xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx definované x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx v xxxxx xxxxxxx přípustné xxxxxxx posuzování xxxxx;

f)	x xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx požadavky xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x prokázání xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo jinak xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech podmínky xxx xxxxxx, zachování, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, xxxxx x podmínky pro xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx xxxx pro xxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

m)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx dříve nezjištěných xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	x xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx posuzování xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x xxxxxx x xxxxxx xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x shodě;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx či xxxxxxx XXX mít x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx systému;

s)	xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pozměněných xxxx xxxxxxxxx x xxxxx systému;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 odst. 6. Xxxxx xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx článku 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx v xxxxxxx x příslušnými právními xxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx předpisy Unie xxxxxxxxxx, xxxx skutečnost, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx a xxxxxxx XXX

1. Výrobce nebo xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx xx procesů XXX nebo xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx xxx xxxx xxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx tyto xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, provoz xxxxxxx a údržbu xxxxxxxx xx služeb XXX;

x)	xxxxxx, xxxxx xxxxx xxxx koncovým uživatelům x xxxxxxxxx bezpečnostní xxxxxxx, zejména xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx bezpečností;

c)	xxxxxxxxx xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx bezpečnosti;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x produktem, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x elektronické podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxx certifikovány x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, se xxxxxxxxxxx, že splňují xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx a využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx rovněž xxxxxxxx, xxx xx se xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx zajištění xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x x xxxxx zlepšení xxxxxxxxx vnitřního xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx hodnocení xx xxxx uskuteční xxxxxxx xxxxx xxx xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, xxxx xx, xx něž xx se měl xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx odvětví xxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, xxx podrobí xxxxxxxxx do xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx produktů, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx na xxxx xxxxxxxx a společenských xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z očekávaného xxxxxxx xxxxxx bezpečnosti xxx dotyčné produkty, xxxxxx a procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných právních xxxxxxxx členských xxxxx x xxxxxxx zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx xx xxxxx dopad xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, včetně xxxxxx x středních podniků;

e)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx dobrovolných xxxxxxx xxxxxxxxxxx k xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx obsažených x xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx případech xxxxxxxx, že xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx vydávat xxxxx veřejné subjekty. Xxxxx subjektem xx:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

b)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx čl. 60 xxxx. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx záruky „xxxxxx“, může evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x rámci xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)	xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx obecného xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx nebo xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo subjektu xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx informuje orgán xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx certifikovaného xxxxxxxx, xxxxxx nebo procesu XXX, xxxxx by xxxxx mít dopad xx xxxxxx xxxxxxx x požadavky xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx obnoven, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx xxxxxx xxxxxx xx uznáván xx xxxxx členských xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Aniž xx xxxxxx odstavec 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX zahrnuté xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx dne xxxxxxxxxxx x prováděcím xxxx přijatém podle xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx postupy xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2. Xxxxxxx xxxxx nezavedou xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx platné xx xx xxxx xxxxxxxx své xxxxxxxxx.

4. Aby xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu, vyrozumí xxxxxxx xxxxx Xxxxxx x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx určí xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx xxxxxxxxx jiného xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti zřízených x tomto xxxxx xxxxxxxx státě, xxxxx xxxxx v určujícím xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx informuje Komisi x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx více xxx jeden xxxxx, xxxxxxxxx Komisi xxxxxx x úkolech, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Xxxx xx xxxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. x) x odst. 6 xxxx striktně xxxxxxxx xx činnosti dohledu xxxxx tohoto xxxxxx x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x pro xxxxxxxxx x účinné xxxxxxxxx xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx tohoto xxxxxxxx je vhodné, xxx xx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Evropské skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, procesů, xxxxxx x procesů XXX x požadavky evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx spolupracují x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x odpovídajícím evropském xxxxxxx certifikace kybernetické xxxxxxxxxxx, x dodržování xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx dotčen xx. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx dozoru xxx xxxxx činností x poskytují xxxxxxxx xxxxxxxxx akreditace podporu;

d)	xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx v xx. 56 xxxx. 5 x xxxxxxxxx na xxxx aktivity;

e)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x omezují, xxxxxxxxxxx nebo odebírají xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx posuzování shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v souvislosti x evropskými certifikáty xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx posuzování xxxxx x souladu x xx. 56 odst. 6 xxxx v xxxxxxxxxxx s XX xxxxxxxxxxxx x shodě xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx šetří předmět xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX a Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT s xxxxxxxxx tohoto xxxxxxxx xxxx x požadavky xxxxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx příslušný xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:

x)	požadovat po xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx informace, xxxxx orgán xxxxxxxxx xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx s xxxxx xxxxxx provádět šetření x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x zajištění xxxx, aby xxxxxxxx xxxxxxxxxx xxxxx, držitelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat xxxxxxx xx prostor subjektů xxxxxxxxxx shody xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx provádění xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx právem evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx xxxxxx x xxxxxxx s xxxxx nařízením nebo x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 x požadovat xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx stanovených v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx mezi xxxxx x s Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx a xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx rovnocenných xxxxx v celé Xxxx, xxxxx jde x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vzájemnému xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx se provádí xx xxxxxxx řádných x transparentních hodnotících xxxxxxxx a postupů, xxxxxxx xxxxx jde x požadavky na xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx důvěrnosti x stížnosti.

3. Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6 striktně xxxxxxxx xx xxxxxx činnosti xxxxxx podle xxxxxx 58 x xxx xxxx obě činnosti xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

c)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx, v xxxxxxx x čl. 58 odst. 7 xxxx. x);

d)	postupy xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx nimi;

x)	zda xxxx x příslušných xxxxxxxxx zaměstnanci xxxxxx xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Komise, x to xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx aktů Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx doporučení xxxxxxxx xx xxxxx či xxxxxxxx, xxxxx xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx nařízení (ES) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x příloze xxxxxx xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx posuzování shody xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx x rámci xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx pouze xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.

4. Akreditace xxxxxxx x odstavci 1se xxxxxx subjektům posuzování xxxxx na xxxxxx xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx posuzování xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx s xxxxx omezit, pozastavit xxxx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx oznámí Komisi xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a případně xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx úrovněmi xxxxxx xxxxx xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Komisi bez xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx daný xxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do dvou xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování shody xxxxxxxxxx xxxxx orgánem xx seznamu xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní odpovídající xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx přijetí žádosti xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti v Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy pro xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti.

2. Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx třetí xxxxxx xxxxx být xxxxxxx x xxxxxx xx xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi x xxxx činnosti xxxxxxx xx zajištěním xxxxxxxxxx xxxxxxxxx a uplatňování xxxx xxxxx, zejména xxxxx xxx o xxxxxxxx pracovní program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

b)	xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx článku 49;

c)	xxxxxxxx xxxxxxxxxx x návrhu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX podle článku 49;

x)	xxxxxxxxx po agentuře XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xx. 48 odst. 2;

e)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x souvislosti se xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x sdílet xxxxxxxxx x osvědčené xxxxxxx týkající xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx metod xxx xxxxxxx xxxxxx informací x veškerých xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx v xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 odst. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a případně xxxxxxxxx doporučení agentuře XXXXX, xxx navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními organizacemi x cílem xxxxxxxx xxxxx nedostatky xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x pomocí xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. e) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a právnické xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx evropského certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx vydaného subjektem xxxxxxxxxx shody xxxxxxxxxx xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx stížnosti x x xxxxxxxx xxxxxxxxxx, xxxxx i x xxxx právu využít xxxxxxxx prostředku nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx na xxxxxxxx správní xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx mají fyzické x xxxxxxxxx osoby xxxxx xx účinný xxxxxx prostředek nápravy, xxxxx jde x:

x)	rozhodnutí xxxxxx xxxx xxxxxxxx xxxxxxxxx x čl. 63 odst. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx ve xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx tyto xxxxxxx xx xxxxxxxxx xxxxx držiteli;

b)	xxxxxxxxx x xxxxxx xxxxxxxxx podané x orgánu nebo xxxxxxxx uvedeného v xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx zajištění xxxxxx uplatňování. Stanovené xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Členské státy xxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxx a x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx o veškerých xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx výborem ve xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. června 2024 a poté xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx postupů, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX a xxxxxxxx důsledky xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, kterou xxxxxxxx ENISA v xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx XXXXX xxx xxxx s ohledem xx xxxx, mandát x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, může xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx posoudí xxxxx, efektivnost x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx a x Xxxx a xxxxxxxx xxxxxxxxx vnitřního xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx vnitřní xxx xxxxxxxx k xxxx, aby xx xxxxxxxxx xxxxxxxxx, xxxxxxx x procesům XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx každých pět xxx xxxxx Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x správní xxxx. Xxxxxxxx xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx zrušuje s xxxxxxx od 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (EU) č. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx uvedeným xxxxxxxxx se xxxxxxxx xx odkazy xx xxxx rozhodnutí x xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, dohody, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x platnosti, jsou-li x souladu s xxxxx xxxxxxxxx.

4. Xxxxxxxx ENISA xx xxxxxxx xx xxxx neurčitou xx 27. xxxxxx 2019.

5. Výkonný xxxxxxx jmenovaný podle xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x vykonává xxxxxxxxxx výkonného xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Členové správní xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 nařízení (XX) x. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 tohoto nařízení, xx xxxxxxxxx část xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx nařízení vstupuje x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Úředním xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský parlament

xxxxxxxx

A. XXXXXX

Xx Radu

xxxxxxxx

X. XXXXXX

(1) Úř. věst. X 227, 28.6.2018, x. 86.

(2) Úř. xxxx. C 176, 23.5.2018, x. 29.

(3) Postoj Evropského xxxxxxxxxx xx dne 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx ze xxx 9. xxxxx 2019.

(4) Doporučení Komise ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Xxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxx a xxxxxxxxx (XXXXX) x x xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x xxxxxxx Evropské xxxxxxxx pro xxxxxxxxxx xxxx a informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 ze xxx 24. září 2008, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x informací, xxxxx jde o xxxxxx xxxx činnosti (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;580/2011 ze dne 8. června 2011, xxxxxx xx xxxx xxxxxxxx (ES) č. 460/2004 x xxxxxxx Evropské xxxxxxxx pro bezpečnost xxxx x xxxxxxxxx, xxxxx xxx o xxxxxx její činnosti (Xx. xxxx. L 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (EU) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx pohybu těchto xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 ze xxx 11. prosince 2018, xxxxxx se xxxxxxx xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx na xxxxxx xxxx xxxxx x xxxxxxxx xxxx, ze xxx 13. prosince 2003 x xxxxxxxx xxxxx některých subjektů Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. C 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx xxx 13. září 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Xx. věst. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx dne 9. července 2008, xxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx x xxxxx xxx xxxxx týkající se xxxxxxx xxxxxxx xx xxx a xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Úř. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. května 2001 x přístupu xxxxxxxxxx x dokumentům Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx xxx 23. října 2018 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. října 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/EHS x směrnic Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, x kterým xx ruší xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Evropského xxxxxxxxxx x Rady x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx informační společnosti (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx se xxxxxxx xxxxxxxx x xxxxxx xxxxxx způsobu, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při výkonu xxxxxxxxxxx pravomocí (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. září 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, s. 42).

(26) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Komisi (Xx. xxxx. X 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (EU) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 a (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Evropským úřadem xxx xxx xxxxx xxxxxxxx (XXXX) a x zrušení xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x nařízení Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, x. 15.

(31) Nařízení Rady (Xxxxxxx, XX) č. 2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Komisí xx účelem xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx nesrovnalostem (Xx. xxxx. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx č. 1 x xxxxxxx xxxxxx x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Xxxxxxx posuzování xxxxx je zřízen xxxxx vnitrostátních právních xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx lze xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx subjekt xxxxxxxx, xxxxx je prokázána xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx posuzování shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx nesmí xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx udržují xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx IKT, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx produktů IKT x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx xx xxxxx xxxxx xxxxxxx na xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, xxxxxxx na xxx, instalaci, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxx zabývají. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx úkolů posuzování xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx ohrozit xxxxxx nezávislý xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx vlastněn nebo xxxxxxxxxx veřejným xxxxxxxxx xxxx institucí, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxxxxx jejich xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx nejvyšší xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx v konkrétní xxxxxxx x xxxxxxx xxx xxxxxxxxx žádným xxxxxx a xxxxxxxx, xxxxxxxxx xxxxxxxxx, které xx mohly xxxxxxxx xxxxxx úsudek xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx strany osob xxxx xxxxxx xxxx, xxxxx xxxx na xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx schopen xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, xxxxx tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx posuzování xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx jménem x na jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx musí xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx dohodě týkající xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Dotyčný xxxxxxx xxxxxxxxxx shody nese xxxxx xxxxxxxxxxx za xxxxxxxxxx úkoly.

10.

Subjekt posuzování xxxxx musí xxx x xxxxxxxxx xxxx, xxx každý xxxxxx xxxxxxxxxx xxxxx x xxx každý xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

x)	zaměstnance x xxxxxxxxx xxxxxxxxx x dostatečnými xxxxxxxxxxx xxxxxxxxxx k plnění xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, xxxxx nichž xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx zavedenu náležitou xxxxxxxx x postupy xxx xxxxxxxxx mezi xxxxx, xxx vykonává xxxx xxxxxxx xxxxxxxx xxxxx článku 61, x xxxxxxx xxxxxxxxx;

x)	postupy xxx xxxxx xxxxxxxx, xxx xxxxx zohledňují xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx působí, míru xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx prostředky xxxxxxxx x řádnému xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx xxxx:

x)	xxx přiměřené xxxxxxxxx a odborné xxxxxxxx v xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x posuzováním xxxxx;

x)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx provádějí, x odpovídající xxxxxxxx xxxx posuzování xxxxxxxx;

x)	mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x zkušebních norem;

d)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx být xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx plnění xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování nejvyššího xxxxxx x xxxx xxxxxxxxxxx xx plnění xxxxx posuzování xxxxx xxxxx xxxxxxx xx xxxxx provedených posuzování xxxxx xxx na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody uzavřou xxxxxxxxx odpovědnosti za xxxxx, ledaže xxxx xxxxxxxxxxx převzal xxxxxxx xxxx v xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, nebo xx xx xxxxxxxxxx xxxxx xxxxx odpovědný xxx xxxxxxx stát.

16.

Xxxxxxx xxxxxxxxxx xxxxx a jeho xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, subdodavatelé x xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci externích xxxxxx subjektu posuzování xxxxx xxxx povinni xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx tajemství, xxxxx xxx o xxxxxxx xxxxxxxxx, které xxxxxxxx xxx xxxxxx svých xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxx se xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx zveřejnění xxxxxxxx xxxxxx předpisy Unie xxxx členských xxxxx, xxxxx se na xxxx osoby xxxxxxxx, x x výjimkou xxxxx x příslušnými xxxxxx xxxxxxxxx států, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx vlastnictví xxxx xxxxxxxx. Pokud xxx x xxxxxxxxx tohoto xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx zdokumentované xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx jde o xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 pro xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.