EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X RADY (XX) 2019/881

xx dne 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx EHP)

XXXXXXXX XXXXXXXXX X RADA XXXXXXXX UNIE,

x ohledem xx Smlouvu x xxxxxxxxx Evropské xxxx, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx stanovisko Výboru xxxxxxx (2),

x souladu s xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x těmto důvodům:

(1)

Sítě x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx elektronických xxxxxxxxxx xxxx zásadní xxxxxx xxx xxxxxxxxxx x xxxxx xx páteří xxxxxxxxxxxxx růstu. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx společenské xxxxxxxx, udržují x xxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x doprava, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx sítí x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx x celé Xxxx je x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxxx xx stávají hlavními xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x xxxxxxx xx, xx x xxxxxxxx internetu věcí xxxxx x celé Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx k internetu xxxxxxxx xxxxxxxx počet xxxxxxxx, nejsou xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx x této xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace ani xxxxxxx nemají xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xxxxx používají, xxx narušuje xxxxxx x digitální xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxx způsobuje, že xxxxxxxxxx xxxx xxxxx xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx účelem xxxxxxxx xxxxxx rizik xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx potřebná xx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, xxx byly sítě x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x xxxxxxxxx podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – lépe xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Evropského xxxxxxxxxx a Rady (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx x rozvoji xxxxxxx kybernetické bezpečnosti x Unii, xxxxxxx xxxxxx x středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx x těsnější spolupráci x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx ke xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx z xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx útoků xxxxx x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx přeshraniční povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx převážně vnitrostátní. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx reakci a xxxxxx krizí xx xxxxxx Xxxx, které xxxxx vycházet xx xxxxxxxxxxx politik x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, xxxxxxxxxx odvětví x uživatele rovněž xxxxxxxx provádět pravidelné xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx x Unii, xx xxxxxxx spolehlivých unijních xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x to xxx xx xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx čelí, existuje xxxxxxx komplexního souboru xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx cíle. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx xxxxxxxxx x koordinaci mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx a xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx x případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx xx xxxx xxxxx vzít x xxxxx xx, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx úsilí ke xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx a podniků x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx incidenty xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxx xxxxxx xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxx xx třeba zdůraznit, xx ani xxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx zaručit, xx xxxxxxx, služba xxxx xxxxxx IKT xxxx zcela bezpečné. Xxxxxxxx xxxxxx lze xxxxxxxx certifikací v xxxxx Xxxx, xxxxx xxxx poskytovat společné xxxxxxxxx na kybernetickou xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx chování. Xxxxx by xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, která – xxxx-xx zavedena x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx kybernetické bezpečnosti x Xxxx je xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Xxxxxxx x xxxxxxxxxx spotřebitelé by xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou xxxxxx xxxxxx bezpečnosti xxxx xxxxxx produkty, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx a xx xxxxx podporovat a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x rostoucí xxxxxxxxxxx xxxxxxxx internetu věcí xx x xxxxxxxxx xxxx xxxxxxxxxxxx opatření, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx a systémy XXX často zahrnují xxxxx xxxx více xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), a xxxxxxxxx xx ně. Toto xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „závislosti“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT. V xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zdokumentování xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením například xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx poskytovatelé zapojení xx xxxxxxxxxx x xxxxxx produktů, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x to xxx v xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx a xxxxxxx x xxxxxxxx možné xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx a aby xxx předpokládán a xxxxxxxxxxxxx jejich dopad („xxxxxxxxxx xxx od xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx a xxxxxx, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, služby xxxx xxxxxxx IKT jimi xxxxxxxx způsobem, xxxxx xxxxxxx vyšší xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s co xxxxxxxxxxxxxxx nastavením (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx či xxxx xxx intuitivní xxxxxxx xxxxxxxxx, x je-li xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx rizika x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx úrovně xxxxxxxxxxx sítí a xxxxxxxxx x Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, spotřebitelů, podniků x veřejné xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) prodloužilo xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) x. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx mandát agentury XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. V xxxx 2013 xxxx přijata xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx xxxxxxx xxxxxx x on-line xxxxxxxxx Xxxx x roce 2016 přijala první xxxxxxxxxxxx akt v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx mechanismy xxx xxxxxxxx strategické a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx povinnosti týkající xx xxxxxxxxxxxxxx opatření x xxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx a xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx provádění xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx je xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x přispívá xxx x xxxxxxxxx xxxx xxxxxxxx vysoké xxxxxx kybernetické xxxxxxxxxxx. Xxxx právní xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x vysoké míře xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x roce 2013 x od poslední xxxxxx mandátu agentury XXXXX xx xxxxxxx xxxxxxxxx kontext xxxxxxxx xxxxxx s xxxxxxx xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Za xxxxxx okolností a x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x zprostředkovatele xxxxxxxxxx x xxxxxxxx xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx roli v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx účinně xxxxxxxxxx k xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx xxxxx xxxxxxxx x radikálně transformovaných xxxxxxxxxxxxxx xxxxxx, k xxxxx, jak bylo xxxxxx při hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx nástupcem agentury XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, které xx jsou xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx akty Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, že xxxx xxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Unie. Měla xx podporovat xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy a xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx xxxxxxxxxx Komisi x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x souvislosti x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxx xxxxxxxx Unie.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), přijatém xxxxxxxxx xxxxxxx zástupců členských xxxxx, zasedajících xx xxxxxx hlav států x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx městě, které xxxx řecká vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx by xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x účinné fungování xxxxxxxx ENISA. V xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x zájmu zvýšení xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx nezbytné, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx by xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx a zařízení xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců xxxxxxxx. Xxxxxxxx opatření by xxxx xxx xxxxxxxxx x dohodě mezi xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené poté, xx bude schválena xxxxxxx rada agentury XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx navýšeny xxxxxxxx x lidské xxxxxx přidělené xxxxxxxx XXXXX, xxx odrážely xxxxx xxxxx a xxxxxxxx xxxxx agentury x její xxxxxxx xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie x xxxxxxxx jí, aby xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx bod x xxxx xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x metod xxxxx x pečlivosti, s xxx xxxx svěřené xxxxx, xxxxxxxx důvěru x xxxxxxxx xxx. Xxxxxxxx ENISA xx xxxx xxxxxxx podporovat xxxxxxxxxxxx xxxxx x xxxxxxx přispívat x xxxxx Unie x xxxxx xxx xxxxx x plné spolupráci x orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x x xxxxxxxxx státy, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx součinnost. Xxxxx xxxx by agentura XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx příslušných xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Měl xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x současně umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx by xxxx xxxxxxxx své xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Agentura XXXXX x členské xxxxx xx mohly xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx souvisejícím x xxxxxxxx politiky x xxxxxxxx předpisů x xxxxxxxxxxxxxxx aktualizací x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx politik Xxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x umožnit xxxxxxxxxx při xxxxxxxxx xxxxxx politik x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x konkrétních xxxxxxxxx x xxx xxxxxxxxxx Unie x xxxxxxx právních xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx protokoly x xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x xx xxxxxxxx xxx jeho xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx veřejného jádra xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho xxxxxxxxx, xxxxxx xxxxxxxxx protokolů (xxxxxxx DNS, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx na xxxxxxxx xxxxxx) a xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA xx xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů zahrnujících xxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx oblast kybernetických xxxxxx xx xxxxxx, xx xx xxxxxxx xxxxx xxxx xxxxxx x komplexnější xxxxxxx x budování xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx měla být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx x xxxxxxxxx x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, a také x xxxxxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Agentura XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx CSIRT xxxxx xxxxxxxx (EU) 2016/1148 x xxxxx xxxxxxxxx x Xxxx vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx x operativním xxxxxxxxx xxxxxxxxx xxxxx xx měly aktivně xxxxxxxxxx opatření xxxxxxx xxxxxxxxx xxxxx xx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx by xx neměly xxxxxxxxxx.

(26)

Agentura XXXXX by xxxxxx xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, a xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost, x měla xx xxxxxxxxxx šíření těchto xxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx také xxxxxxxxx k xxxxxxx xxxxxx xxxxxxx školení x vzdělávacích xxxxxxxxx, xxxxxxx xxxxxx veřejných xxxxxxxx, x případně xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx rozvoji jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx míst x xxxxxxx vzdělávání x xxxxxxxxx odborné přípravy xxx kybernetickou bezpečnost. Xxx xxxxxxxxxxxxxx kontaktních xxxx x xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx sítě xxxxxxxxx xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx nápomocna xxxxxxx xxx xxxxxxxxxx xxxxxxx směrnicí (XX) 2016/1148 při provádění xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx a xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x incidentů, xxxxxxx xxx pokud xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x to x ve vztahu x přeshraničním vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, zejména za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx informací x xxxxx odvětví x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož i xxxxxx ohledně toho, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a procesech XXX xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxx xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx, xxxxx zranitelnosti xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx míru zjištěných x odstraněných xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, v xxxxx xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx podrobné xxxxxxxxx x ní xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X rámci xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, kdo xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx jde x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX by měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx vnitrostátní xxxxxx od xxxx XXXXX x interinstitucionálního xxxx xxx xxxxxx xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx zřízeného na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Evropskou xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx účetním xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx a xxxxxxxxx xxxx pro xxxxxx xx počítačové xxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, xxxxxx a xxxxxxxxxxxx pro výměnu xxxxxxxxx. Agentura XXXXX xx x této xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxxx k xxxxxx xx úrovni Xxxx. Xxxx úloha xx xxxx být xxxxxxxxxx x souladu s xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx xxxx xxxxxxxxx xxxxxxx v xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) x v xxxxx xxxxxx Rady xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx informací a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx sítí XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx pravomocí xxxxxxxxxxx pro krizové xxxxxx. Agentura ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxx x xx xxxxx xx xxxx xxxxxxxxx států xxxx, xxx řešení xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a poskytováním xxxxxx xx xxxxxxxxx xxxxxxxxxx. Agentura ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů takové xxxxxxxxxx prostřednictvím pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Při xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxx dostupné technické x xxxxxxxxxx odborné xxxxxxxx xxxx CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx agentury XXXXX. V xxxxxxx xxxxxxx xx měla xxx učiněna xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo by xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx sítě týmů XXXXX by xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx schopností xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx na xx usnadněním technického xxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Agentura XXXXX xx xxxx usnadňovat xxxxxxxxx řešení xxxxxxxxx, xxxxx mají xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx státy xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x aby xxxx xxxxx x x xxxxxxxxx XXXXX xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx xx podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx součást xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx v xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx veřejně xxxxxxxxxx informací, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx xxxxxxx týmy XXXXX členských států xxxx xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx kontaktní xxxxx“) zřízená xxxxx xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Evropské centrum xxx xxx proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Středisko Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx pro xxxxxx činnost. Xxxxxx xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, vysokému xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx a bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury XXXXX xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx se závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx členských xxxxx by xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx xxxxxxxxx a xxxxx s xxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx technické xxxxxxx xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA xxxxxxxxx xxxxxxxx informace a xxxxxxxx pomoc, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucích a xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické poradenství xx třeba, xxx xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Za xxxxx účelem xx xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x dalšími xxxxxxxx, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx nebo dobrovolně xxxxxxx informace, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx inovací na xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx a orgány, xxxxxxxxx a jiné xxxxxxxx Xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx předcházení xxxxxxxxxx xxx, xx bude xxxxxxxx xxxxxxx kybernetických xxxxxx, zranitelností a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx ENISA měla xxxxxxxx odborné xxxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx podporu xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx uvedených v xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx bezpečnostních rizicích x x možných xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx a xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx prostředcích xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x podniky. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx postupů x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx týkajících xx xxxxxxxxx incidentů x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx občany, xxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx příslušné xxxxxxxxx x platných systémech xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Komise xx xxx 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, včetně xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx informovanosti xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx soukromí xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx agentura XXXXX měla využít xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x xxxxxxxxxx „xxxxxxxxx xxx sledování xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx x hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx x úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx ke xxxxxxxxxx x organizacemi, xxxx xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx by xxxxx xxxxxxxxx společná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a koordinaci xxxxxxxx reakce xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx plném dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx agentura ENISA xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Unie x xxxxxx xxxxxxxxxxx xxxxxx x Xxxx, x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx x orgány xxxxxxxxxxxx se xxxxxxxx xxxxx, x to xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx poradenství xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx xxxxx by xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx agentury ENISA. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány týkající xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx by xxxxx xxx dopad na xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx být xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných oblastech, x xxxx xx xxxxxxxxx příslušné xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, které xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx podporovat xxxx XXXXX členských xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx ve vztahu xx xxxx xxxxxxxxxx xxxxxx sítě CSIRT, xxx jsou xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX v xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány nebo xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx mohou postihnout xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx náležitě zohlednit xxxxxxxxxx operační xxxxxxx xxxx CSIRT.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx xxxxxx xx incidenty xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x poskytovat xx xxxxxx xxxxxxx xxxxxxxx státům x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx pořádání takových xxxxxxx. Xxxxxx xx xxx roky by xx měla xxxxxxx xxxxxxxx komplexní cvičení, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx strategické xxxxx. Xxxxxxxx ENISA xx xxxxx měla xxx xxxxxxx xxxxxxxxxx xxxxxxx méně komplexní xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx incidenty.

(48)

Agentura ENISA xx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx xx účelem xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx souvisejícího xxxxxxxx xxxxxx v digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx včetně xxxx, xx xxxx xxxxxxxxx k xxxxxxxx x správě rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika v xxxxxxx kybernetické xxxxxxxxxxx xx měla být xxxxxxxx na xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx ve xxxxxxxx x x soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx systém, který xx xxxxxxxxx jejich xxxxxx xxxxxxxxxxx. Xxxxxxx x rozvoj xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x interoperabilních xxxxxx xxxxxx xxxxx u xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx zvýší xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Agentura XXXXX by měla xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx stranami xx xxxxxx Unie x xxxxxxxxxx jejich xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx bezpečnosti elektronických xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx xxxx a xxxxxxxxxx systémy.

(50)

Agentura XXXXX xx měla vybízet xxxxxxx státy x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, aby xxxxxxx xxx obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx k zajištění xxx vlastní kybernetické xxxxxxxxxxx, a xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x stáhnout x xxxx xxxx x oběhu xx xxxxxxxxxx xxxxxxxx, xxxxxx x procesy IKT, xxxxx xxxxxxxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx xx xxx Xxxx, xxxxxxxxxx xxxxxxx požadavkům a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX xx měla xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX xxxxxxxxxx xx xxxxxxxx trhu a xxxx xx vydávat xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx členským xxxxxx, které x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx potřeby x xxxxxxxx v xxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx rovněž xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Xxxxxxxxx je xxxxx navázat xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx inovačním x xxxxxxxxxxxxxx institutem, xxxxx x s Xxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx s organizacemi xxx normalizaci, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx záležitostí. Xx nutná xxxx xxxxxxxxxxx spolupráce pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně stanovení xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx mezinárodních xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx x prosazování společného xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za tímto xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie.

(55)	Xxxxxxxx XXXXX by xxxx xxx xxxxxxx reagovat xx xxxxxxx xx xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx států a xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxx se týkají xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx agentury ENISA, xxx bylo naplněno xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xx v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x jejichž xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx jejich xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx přístupu by xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x pracovních xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x xxxxxxxxx, které xxxxxxxx XXXXX používá xxx xxxxxxxx xxxxx x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx států x Xxxxxx xx xxxx vymezit obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx xxx xxxxx plnit x xxxxxxx x tímto xxxxxxxxx. Správní xxxx xx xxxx být xxxxxxx xxxxxxxxx potřebné xxx sestavování xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, stanovení transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x prodloužení x xxxxxxxx funkčního xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx xxxxxxx a xxxxxxxx xxxxxxxxx agentury XXXXX by Xxxxxx x členské xxxxx xxxx xxxxxxxx, xxx xxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, měly xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x členské státy xx xxxx usilovat x xxxxxxx xxxxxx xxxxx zástupců xx xxxxxxx xxxx, aby xxxx zajištěna xxxxxxxxxx xxxx činnosti.

(59)

Řádné xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx byl xxxx xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x doložených xxxxxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx své xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx zpracovat xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxx xxxxxxxx x zajištění xxxx řádného xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx výroční xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx xxxxxxxx. Výkonný xxxxxxx xx xxx xxx xxxx možnost xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx se věnovaly xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx pracovní skupiny xx xxxxxxxxxx xx xxxxxxxx zejména v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx (dále xxx „xxxxx systému“). Výkonný xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx vybráni xx základě nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x při snaze xxxxx xxxxxxxxx genderovou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx mezi zástupci xxxxxxx správy členských xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx měla xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx rady. Jako xxxxxxx své přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx rady xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx informace, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx poradenství x xxxxxx xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx agentura XXXXX xxxx xxx xxxxxxx skupinu agentury XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx na xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx zúčastněné xxxxxx, a xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, by měly xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx ENISA.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, aby agentuře XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx konzultace x xxxxxxxxxxx zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx odvětví, x xx xx straně xxxxxxxx x xxxxxxx xxxxxxxx a služeb XXX, a xxxxxxxxxx xxxxxxx malé a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x subjekty xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx x řešení xxxxxx xxxxx. Xxxxxxxx XXXXX by rovněž xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx k xxxxxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX by měla xxxxxxx xxxxxxxxx předpisy xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, zejména x citlivými xxxxxxxxxxxxx xxxxxxxxxxx a utajovanými xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx a nezávislost xxxxxxxx XXXXX x xxxx xx umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který je xxxxxxxxxxx měrou xxxxxxxxxx x příspěvků Xxxx x z příspěvků xxxxxxx zemí xxxxxxxxxxxx xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx a xxxxxxxxx xxx cíle, xx xxxxxxxxx důležité, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx se xxxx xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx agentury XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx poskytnout xxxxxxxxxx xxxxxxxxx do rozpočtu xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx souhrnného xxxxxxxx Xxxx by xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx by měl xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry v xxxxxxxx, služby x xxxxxxx XXX x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx a xxxxxxx xxxxxxxxx xxx a xxxxxxxx xxxx se xxxxx rozvíjet, xxxxx xxxx-xx existovat xxxxxx xxxxxx xxxxxxxxxx, xx xxxx produkty, xxxxxx x procesy xxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx inteligentní sítě, xx xx pouze xxxxxxx příkladů xxxxxxx, x xxxxx je xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Komise xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x roku 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově dostupných x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx jednotného xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx na xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx dále absence xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To snižuje xxxxxxxxxxxxxxxxxxx podniků Unie xx vnitrostátní, xxxxxx x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx xxxxxx x xxxxxxx xxxxxxx. Podobně Xxxxxx xx svém xxxxxxx k xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx propojených xxxxxxxx x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX v Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX je x současné xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Pokud xxxxxxxx, pak xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx systémů definovaných xxxxxxxxx xxxxxxxxxxxx odvětví. X této xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx vnitrostátním xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx uznáván x xxxxxx členských státech. Xxxxxxxxxxx proto xxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, xxxxxxxxx x cílem xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Kromě toho, x xxxx se xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx jde o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx žádný jednotný x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx využití, xxx je xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx vynaloženo xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx uznávání certifikátů x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx xxxxxxxxx je x tomto xxxxxx xxxxxx skupiny xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX o xxxxxxxxx xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx spolupráce a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx xxxx skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx trhu xxxxxxxx dohody xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx přijmout společný xxxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx vypracovány, x xxxxxx, aby xxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx stavět na xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x umožnit xxxxxx xxxxxxx xx stávajících xxxxxxx x rámci xxxxxx xxxxxxx xx xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxx dvojí xxxx. Xx xxxx xx xxx pomoci xxxxxx xxxxxx x produkty, xxxxxx a xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx normy nejsou xxxxxxxx xxxx nevhodné x xxxxxxxx cílů Xxxx, xxxxx xxxx x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx být xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx xx rozdílné xxxxxxxxx xxxxxxxxx v xxxxxxx členských státech.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx z toho, xx xxx xxxxxxxx xx mezinárodní x xxxxxxxxxxxx úrovni, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x fór a xxxxxxxxx x xxxx xx využít xxxxxxxx x stávajících silných xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou nezbytná xxx to, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx svěřena pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx xx xxxx provádět x xxxxx xxx xxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx měly být xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx organizacemi xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx nařízení. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxx měly xxx možnost Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx pravidla xxxxxxxx xx xxxxxxxxxxx produktů, xxxxxx a procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx x zavedení xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování prováděných xxxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx údajů. Tímto xxxxxxxxx xxxx dotčeno xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx tyto xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být zajistit, xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx konkrétní xxxxxxxxx, xxxxx mají xx xxx xxxxxxx xxxxxxxxxx, autentičnost, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx nebo souvisejících xxxxxx xxxx služeb xxxxxxxxxx nebo dostupných xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx x rámci jejich xxxxxxxxx cyklu. V xxxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx velmi obtížné xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx by xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx obsah xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxx, xx xxxx měly xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx technické xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx by xxxx xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx od xxxxxx xxxxxxxxx by však xxxxx být x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx za xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odkazem xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx odchylky xx xxxx xxx zveřejněny.

(77)

Posuzování xxxxx xx procesem xxxxxxxxxx, zda xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx produktu, xxxxxx xxxx procesu XXX. Tento xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, odlišná xx xxxxxxx xxxxxxxxxxxx produktu XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xx xxx být xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, služby a xxxxxxx XXX jsou xxxxxxxxxxxx bezpečné. Jsou xx xxxxxxx x xxxxxxxxx xxxxxxxx sloužící x potvrzení, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx procesů IKT. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx produktu, služby xxxx xxxxxxx XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxx, xx výrobce produktu XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx xxxxxxxx pro xxxxxxxxx souladu produktů, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx posuzování xxxxx xx mělo xxx považováno xx xxxxxx xxx produkty, xxxxxx x xxxxxxx XXX x nízkou xxxxxxxxxx, jako je xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, které xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX odpovídající xxxxxx xxxxxx „základní“.

(80)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by mohly xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx xxxxxxx xx xxxxxx xxx stanovit xxxxx x srozumitelné xxxxxxxxxx pro xxxxxxxxxxxx xxxx xxxx uživatele xxx xxxxxxxxx xxxx xxxxxxxx, službami a xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx poskytovatel, x xxxxxxxx, službami x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Výrobce nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, xx xxx xxx xxxxxxx xxxxx x podepsat XX prohlášení x xxxxx xxxx součást xxxxxxx posuzování shody. XX xxxxxxxxxx x xxxxx xx dokumentem, xxxxx xxxxx, že xxxxxx xxxxxxx, xxxxxx xxxx proces IKT xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx produkt, xxxxxx xxxx proces XXX xxxxxxx právní xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX prohlášení x xxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT by xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx dokumentace by xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx procesu XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx x odpovídající zapojení xxxxxxxxxxxx stran a xxxxxxxx úlohu Komise xxxxx xxxxxxxxx x xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxx a široké xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx měl xxx strategický xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx orgánům x xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx x předstihem xx xxxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx žádostí o xxxxxx xxxxxxx, které xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x přípravě xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x úvahu při xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx IKT x xxxxxxx o xxxxxxxxxxx norem určených xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx technologií, xxxxxx xxxxx neznámých xxxxxxxxxxxxxx bezpečnostních rizik x legislativní xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx požádat xxxxxxxx XXXXX, xxx vypracovala xxxxxx systémů, xxxxx xxxxxx zahrnuty do xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxxxxxx xxxxxxx záměry x xxxx tohoto xxxxxxxx x potřebu xxxxxxxxx kontinuity, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx ENISA.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx ENISA xxxx neprodleně xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x procesy IKT. Xxxxxx xx měla xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx své xxxxxxx xx daný xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx a xxxxxxx xxxxxxx, inovace, xxxxxxxx xxxxxx na tento xxx x xxxxxxx xxx koncové uživatele. Xxxxxx by měla xxx xxxxxxx pravomoc, xxx xx xxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. S xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx stanovené x xxxxx nařízení xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx měly xxxx xxxx zahrnovat xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, na xxxxx xx certifikace xxxxxxxx, xxxxxxxxx specifikaci požadavků xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx zajistit, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxx x mělo xx xxx řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat internetovou xxxxxxx, která xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx propaguje x xxxxx xx mimo xxxx měla zahrnovat xxxxxxx x xxxxx xxxxxxx, xxxxx i xxxxxxx xxxxx získanou x xxxxxxxxx xxxx xxxxxxxxx ENISA v xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx informací x xxxxxxx a xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx by rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx zajištění soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx vydávaných podle xxxxxx systému. Každý xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxx xxxxx z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx EU prohlášení x xxxxx by xx xxxxx xxxxxxxxx xxxxx xx úroveň xxxxxx „základní“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x podrobnosti xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx zmírnit xxxxxx xxxxxxxxx nebo xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx být xxxxxxxxxxxx x rámci jednotlivých xxxxxxxxxxx oblastí, v xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx na náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx by xxxx xxxxxxxxx xxxxx x xxxxxx xxxxx x xxx navázány na xxxxxxxxxx kombinaci xxxxxx xxxxxx. Pro každou xxxxxx záruky xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených v xxxxxxx, xxx mohou xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností x xxxxxxxxxxx x xxxxxxx xxxxx přetečením xx xxxxxxxxx zásobníku. Xxxx xxxxxx xxx xxxx xxx vyvinuty a xxxx xx xxx xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, aby byla xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx vycházet xxxxxxx z xxxxxxxxxxxxx xxxxxx záruky: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx do xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx x xxxxxxx xxxxxxxx či služby XXX. X xxxxxxxxx, xxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx posuzování xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí produktu, xxxxxx xx procesu XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx přinejmenším xx xxxxxxx účinnosti, která xxxxxxx odolnost bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx kybernetickým xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx by xxxx zůstat xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx xxxxxx předpisy xxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xxxxxx Unie nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, jimiž xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek a xx směrnicí Evropského xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit jejich xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX na vnitřním xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx by xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx jako xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxx Xxxx týkající xx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

(93)

Evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Xxxxx by xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx certifikovány xxxx xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x shodě, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx informace xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by měly xxx x xxxxxxxxx xxxxxx x případně xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx s produktem, xxxxxxx xx xxxxxxxx XXX spojené, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx xx xxx xxx možnost xxxxxx kopii evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx poskytovatele služby xx xxxxxxx IKT, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx uživatel xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx místě pro xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického xxxxxxxx xxxxx). Tyto xxxxxxxxx xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx navíc xxxxxx zavádět nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však nemělo xxx bráněno x xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx účely národní xxxxxxxxxxx. Členské státy xx xxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx trhu x x ohledem xx xxxxxxxxxxx xxxxx požádat xxxxxxx xxxx x xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx pomoci harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Mají xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxx. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxx vývoj nových xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx měly xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx firmwaru na xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx xxxxxxxx, za xxxxx může být x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, službu xxxx proces IKT xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx je xxxxxx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, výrobci nebo xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xx měli xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování shody xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx a xxxx xx být xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx nejsou xxxx xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x platnost xxxxxxxx xxx xxxxxx, by xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx měly přijetí xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx uznávání x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx o xxxxx xx nezbytné xxxxxx xxxxxx pro xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx a procesů XXX s xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, na monitorování xxxxxxxx xxxxxxxxxx shody, xxxxx x xx xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx orgánů, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „vysoká“. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Aniž xx dotčen obecný xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx rámci xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, které xxxxxxxx x xxxxx xxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx xxxxx harmonizovaně, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout vhodná xxxxxxxx x cílem xxxxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx xx soulad x xxxxxxxxxxx vyplývajícími z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx i xxxxx xxxxxxx. Xx xxxxxx x xxxxx členským xxxxxx by měl xxx xxxxxxx xxxx xxxxxx možnost xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx tohoto jiného xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xxxxxxxxx na xxxxxx xxxxx, pokud xxx x XX xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody tím, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx xxxxx prováděním xxxxx úkolů, xxxxx xxxx xxxxxxxx plní xxxxxxxxx xxxxxxxxx xxxxxxxxx x evropském systému xxxxxxxxxxx kybernetické bezpečnosti, x xxxx by xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx osobami x xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx stížnosti x x přiměřené xxxxx informovat xxxxxxxxxxx x pokroku x xxxxxxxx xxxxxxx. Xxxxx xxxx by xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, a xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, kdy xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx systému xxx xxxxxx informací, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu xxxxxxxxx x xxxxx dohledu xxx xxxxx (XXXXX) x systému xxxxxxxx xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx dnes xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

X xxxxx xxxxxxxx jednotné xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx zřízena Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx jiných xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx úkoly skupiny xx mělo být xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx při xxxx xxxxx směřující x zajištění xxxxxxxxxx xxxxxxxxx x uplatňování xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx ENISA x úzce x xx spolupracovat xxx xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx a Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx osvědčených xxxxxxx a odborných xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(105)

X xxxxx dalšího usnadnění xxxxxxx a x xxxxxxx, že dodavatelské xxxxxxx IKT jsou xxxxxxxx, může Xxxx x souladu x xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx dohody o xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx zohlednění xxxxxxxxxxx xx strany agentury XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx certifikace kybernetické xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní podmínky xxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx zeměmi.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx pravomoci by xxxx xxx xxxxxxxxxx x souladu s xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx xxx xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx ENISA xxxxxxx šetření; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx oznamování xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx mělo xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx úkolů, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx xxxxxx mělo xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx je xxxxx xxxxxxx úlohu xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx by xxxxxx zhodnotit xxxxxxx xxxxxxxxx agentury ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, které xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx nařízení xxxxxx xxx dosaženo uspokojivě xxxxxxxxx xxxxx, ale xxxxx jich, x xxxxxx jejich xxxxxxx x xxxxxx, může xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x uvedeném článku xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx cílů.

(110)

Xxxxxxxx (XX) č. 526/2013 by xxxx xxx xxxxxxx,

PŘIJALY XXXX NAŘÍZENÍ:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx zajištění xxxxxxx xxxxxxxxx vnitřního xxxx x současně x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx xx zajistit xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x procesů XXX x Xxxx x xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx jde x systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx právních aktech Xxxx týkající se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci členských xxxxx ohledně xxxxxxxx xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx nařízení se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx kybernetickými xxxxxxxx;

2)	„xxxx x informačním xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx ve smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„provozovatelem xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx ve smyslu xx. 4 bodu 4 směrnice (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx čl. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„incidentem“ xxxxxxxx ve smyslu xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx incidentu“ řešení xxxxxxxxx ve smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx okolnost, událost xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx jinak nepříznivě xxxxxxxx xxxx a xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, které xxxx xxxxxxxxx xx xxxxxx Xxxx x které xx uplatňují xx xxxxxxxxxxx nebo posuzování xxxxx xxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxxxxxx x xxxxxxx vnitrostátní xxxxxxx xxxxxx, a xxxxx xx xxxxxxxxx xx certifikaci nebo xx xxxxxxxxxx shody xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx působnosti xxxxxxxxxxx systému;

11)	„evropským certifikátem xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxxxx příslušným xxxxxxx x osvědčující, xx xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„produktem IKT“ xxxxx xxxx xxxxxxx xxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx;

13)	„službou XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně v xxxxxxx, ukládání, xxxxxxxxx xx zpracovávání informací xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx XXX“ xxxxxx činností xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, poskytování xxxx xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„akreditací“ xxxxxxxxxx xx smyslu čl. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ vnitrostátní xxxxxxxxxxx orgán xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx shody ve xxxxxx xx. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx požadavky, které xx produkt, xxxxxx xxxx proces XXX xxxxxxxx, nebo postup xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, xx jakou xxxxxx bylo xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, služeb xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx produkty, xxxxxx xx procesy XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX UNIE PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx referenční xxx xxx xxxxxxxxxxx x xxxxxxx znalosti x oblasti kybernetické xxxxxxxxxxx pro xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx zdroje, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a dovedností, xxxxx jsou xxxxxxxx x xxxxxx úkolů, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx ENISA xx xxxxxxxx střediskem xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx kvalitě poradenství x xxxxxx, které xxxxxxxxx, a informací, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x náležité péči xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx orgánům, institucím x xxxxx subjektům Xxxx, jakož x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, xx xxxxxx orgánům, institucím x xxxxx subjektům Xxxx, xxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat ochranu xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, rozvíjet x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx x koordinace xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx soukromého x veřejného xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X cílem xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx tak xxxxxx x digitální vnitřní xxx x jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x správě evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx s xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX prosazuje vysokou xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, organizacemi x xxxxxxx.

XXXXXXXX II

Úkoly

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX přispívá x xxxxxx x xxxxxxxxx politiky x xxxxx Xxxx tím, xx:

1)

xx nápomocna x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně odvětvových xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx se xxxx xxxxxxxx a iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx a xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxx xxx x směrnici (EU) 2016/1148, xxxx xxxx xxxxxxxxx stanovisek x xxxxxx a poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x sdílení xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mezi příslušnými xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souvislosti xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx politiky Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, mimo xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných znalostí, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx a xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x soukromí x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Unie tím, xx vypracovává xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx místy skupině xxx xxxxxxxxxx xxxxx xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxxx xx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx ENISA poskytly xxxxxx dohledu xxxxx xx. 19 odst. 3 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x xxxxxxxxx xx ně reagovat, x xx tím, xx xxx poskytuje xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	xxxxxxx, institucím x jiným xxxxxxxxx Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, že xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

d)	xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxx vnitrostátních xxxx XXXXX podle xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx účelem prosazování xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx strategií x xxxx xx xxxxxx xxxxxx při xxxxxx xxxxxxxxx v Xxxx;

x)	xxxxxxx Unie při xxxxxx x xxxxxxxx xxxxxxxxx Unie týkajících xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx šíření x xxxxxxx pokrok xxx xxxxxx provádění;

g)	vnitrostátním x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx účelem xxxxxxxxx xxxx, xxx s xxxxxxx xx xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx minimálních schopností x xxxxxxxx x xxxxxxx x osvědčenými xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx x xxxxxxx jednou xx xxx roky xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 odst. 5 a na xxxxxxx xxxxxxxxx těchto xxxxxxx a poznatků x těchto xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

i)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx případně xx xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, a xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví a xxxxxx odvětvími, xxxxxxx xxx v odvětvích xxxxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x jinými subjekty Xxxx, jakož x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx operativní xxxxxx xxxxxxxxxxxx x xxxxxxx synergie x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie, xxxxxx xxxx CERT-EU, x xxxxxx zabývajícími xx xxxxxxxxxxxxxxxxx x x xxxxxx xxxxxx xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	výměny know-how x osvědčených postupů;

b)	poskytování xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

c)	zavádění xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx s Xxxxxx.

3. Xxxxxxxx ENISA zajišťuje xxxxxx sekretariátu sítě XXXXX xxxxx čl. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x v xxxx xxxxxx aktivně xxxxxxxxx xxxxxxx informací a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx státy x xxxxxxxxxx spolupráci x xxxxx xxxx CSIRT xxx, xx:

a)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit jejich xxxxxxxxxx předcházet x xxxxxxxxx incidenty a xxxxxxxx na xx x na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx v souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států při xxxxxxxxxx xxxxxxxxx, xxxxx xxxx závažný nebo xxxxxxxx dopad, a xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

c)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxx xx xxxxxx x následným technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx se agentura XXXXX x tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx činností.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx členské xxxxx a xxxxxx, xxxxxxxxx x jiné xxxxxxxx XX, pokud x to xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxx technické, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx agentura XXXXX xxxxxxxx rozsáhlé komplexní xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx rovněž xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie, x odvětvovým xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx situační xxxxxx XX x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx hrozeb xx xxxxxxx veřejně dostupných xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, které x xx xxxxxxxxxx xxxxxxx xxxx jiné xxxx CSIRT xxxxxxxxx xxxxx nebo jednotná xxxxxxxxx místa určená xxxxx xxxxxxxx (XX) 2016/1148 nebo xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx x xxx CERT-EU.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx xxxxxx na xxxxxx Unie x xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx xxxxxxxxx xxx, že:

x)	shromažďuje x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx k xxxxxxxxx společného xxxxxxxx x situaci;

x)	xxxxxxxxx xxxxxxxxx xxx informací x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx na xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie x xx xxxxxx i xxxxxxx xxxxx v xxxxxxxxxx x veřejností xxxxxxx xxxxxx incidentů xxxx xxxxx;

e)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx xxxx incidenty xxxx xxxxx na xxxxxx Xxxx a xx žádost xxxxxxxxx xxxxxxx státy v xxxxxxxxx těchto xxxxx xx vnitrostátní xxxxxx.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx IKT, jak xx xxxxxxxxx x xxxxx XXX tohoto xxxxxxxx, tím, xx:

x)	průběžně xxxxxxxxxx xxxxx v xxxxxxxxxxx oblastech normalizace x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, xxx xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) xxx xxxxxxxx, služby a xxxxxxx XXX v xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	se účastní xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx nápomocna Komisi xxx zajišťování služeb xxxxxxxxxxxx xxx Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx podle čl. 22 odst. 4.

3. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx osvědčené xxxxxxx, xxxxxxxx xx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx sestavuje a xxxxxx pokyny x xxxxxxxxx xxxxxxxx státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA usnadňuje xxxxxxxxx a zavádění xxxxxxxxxx a mezinárodních xxxxx xxx xxxxxx xxxxx a xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx čl. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx a pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx požadavky pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx, jakož x xxx existujících xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx států.

7. Agentura XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení očekávaných xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů a xxxxxx xxx předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

d)	prostřednictvím xxxxxxxxxxxxxxxx portálu shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x dobrovolně poskytnuté xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné xxxxxxxxx x xxxxxxxxxx incidentech x xxxxxxxxx zprávy x xxxxx poskytnout xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx v xxxx Unii.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

x)	zvyšuje xxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx s xxxxxxxxx státy, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx v Xxxx x podněcuje xxxxxxxx rozpravu;

c)	xxxxxx členským xxxxxx v xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	podporuje užší xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum a xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx rizika a xxxxxxxxxxxx xxxxxx, x xx x pokud xxx x xxxx x xxxx vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx technologie xxx xxxxxxxx rizik;

b)	pokud jí Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x xxxxxxx xx xxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Unie xxxxxxxxxx xx xxxxxxxxxx se xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx spolupráce, x zájmu prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních xxxxxxx, xxxxxxx analýzu jejich xxxxxxxx a xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	xx žádost Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx xxxxxx Xxxxxx jí xxxxxxxxx xxxxxxx znalosti;

x)	poskytuje Xxxxxx xxxxxxxxxxx x xxxxxxx x otázkách týkajících xx dohod xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, a xx ve spolupráci x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní a xxxxxx strukturu agentury XXXXX tvoří:

a)	správní rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Oddíl 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx státem a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx hlasovací právo.

2. Každý xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx člena x jeho nepřítomnosti.

3. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx jsou xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx dovednosti x xxxxxxx xxxxxx, správy x xxxxxxxx. Xxxxxx x členské státy xxxxxxx x xx, xxx se omezila xxxxxxxxx xxxxxx xxxxxxxx xx správní radě, x zajistila se xxx kontinuita xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx rady x jejich xxxxxxxxxx xx čtyři xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx rada:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx v souladu x pravidly a xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX byla x souladu x xxxxxxxxx členských xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Komisi x xxxxxxxxx stanoviska;

x)	x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x ročních xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	přijímá xxxxx xxxxxxxx agentury XXXXX x vykonává xxxxx xxxxxx xx vztahu x rozpočtu xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x popis xxxx, jak xxxxxxxx XXXXX naplnila své xxxxxxxxx výkonnosti, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx zasílá Xxxxxxxxxx parlamentu, Radě, Xxxxxx x Xxxxxxxx xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, jež xxxx být xxxxxxxxx;

i)	přijímá xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto střetů;

x)	zajišťuje xxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxxxxxx x doporučení vyplývající x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx podvodům (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x provádění xxxxxxxxxx xxxxx podle čl. 19 odst. 7;

l)

v xxxxxxx x odstavcem 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx úředníků x pracovní řád xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, jak jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (dále xxx „xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx“);

x)	přijímá xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx úředníků x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)	jmenuje xxxxxxxxx xxxxxxxx a případně xxxxxxxxxx jeho xxxxxxx xxxxxx nebo xxx xxxxxxxx z xxxxxx x souladu s xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxx Komise x xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x zřízení xxxxxxxxx struktur xxxxxxxx XXXXX a x xxxxxx nezbytných xxxxxxx x xxxxxxx xx xxxxxxx činností xxxxxxxx XXXXX a xx xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxxx jde o xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v souladu x xxxxxxx 42.

2. Správní xxxx xxxxxx v xxxxxxx x článkem 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx ostatních zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx jmenování xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx podmínky, xx xxxxx xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx na xxxxx osoby.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx rada xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx xx výkonného xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx sama xxxx xx přenést na xxxxxxx ze xxxxx xxxxx xxxx na xxxxxxxxxxx, který xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx většinou xxxxx xxxxx členů xxxxx x řad svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx je xxxxx xxxx x xxx xx xxxxxx xxxxxxxxxx. Xxxxx však x xxxxxxx jejich funkčního xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx i xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme jeho xxxxx z xxxx xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Řádná xxxxxxxx správní rady xx xxxxxx alespoň xxxxxxx xx xxx. X xxxxxxx předsedy, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx mimořádná xxxxxxxx.

3. Zasedání xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx xx pozvání xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx rady a xxxxxx náhradníkům mohou xxx s výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na zasedáních xxxxxxx xxxx nápomocni xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx hlasování xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx hlasů svých xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu a xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Každý xxxx xx jeden hlas. X nepřítomnosti člena xx k xxxxxx xxxx hlasovacího xxxxx xxxxxxxx xxxx náhradník.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx účastní.

5. Výkonný xxxxxxx xx hlasování xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx podmínky, xx nichž xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx XXXX x x různých xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x článku 20, xx xxxxxxxxx výkonnému xxxxxxxx a xxxx xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx rady x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx jsou jmenování x řad xxxxx xxxxxxx rady. Jedním x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x dalším xx xxxxx ze xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx xxxxxxx rady xx usiluje zajištění xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období členů xxxxxxx xxxx je xxxxx xxxx. Toto xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx členů xxxx rady.

6. Správní rada xxxxxxx jednací xxx xxxxxxx rady.

7. Je-li to x xxxxxxxxxx důvodů xxxxxxxx, xxxx výkonná xxxx přijímat některá xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xx věcech xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke jmenování, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se bez xxxxxxxxxx prodlení xxxxxx xxxxxxx xxxx. Správní xxxx xxxxxxxxxx rozhodnutí xxxxxxx, xxxx zamítne xx tří xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx rady.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, který xx xxx výkonu xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx radě.

2. Výkonný xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx svých povinností. Xxxx xxxx výkonného xxxxxxxx xxxxxx, aby x xxxxxx svých xxxxxxxxxx předložil zprávu.

3. Výkonný xxxxxxx je odpovědný xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxx předložení xxxxxxx radě xx xxxxxxxxx před jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx zpráv x xxxx provádění správní xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, a xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx k xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx na závěry xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx roky Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx xx xxxxxx xxxxx o interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx OLAF, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx článku 32;

i)	vypracování xxxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x za xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx vyplacených xxxxxx v xxxxxxxxx, xxx jsou zjištěny xxxxxxxxxxxxx, x případně xxxxxxxx, přiměřenými x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxx xxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxx xxxx zajištěna xxxxxxxxxx xxx xxxxxx x provádění politiky Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx jsou výkonnému xxxxxxxx uloženy xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x x xxxxxxx x xxxx x xxxxx xxxxxxxx ENISA xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, mimo xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx v xxxxxxxxx informuje xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx ředitelem x xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx více xxxxxxxx xxxxx x xxxxxx nebo více xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xx xxxxxxx ředitel vyžádá xxxxxxxxxx dotčených členských xxxxx, včetně xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx předchozí xxxxxxx Xxxxxx x správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx procesu xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx členskými xxxxx xx shodě, xxxxx xx xxx k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx být xxxxxx xx xxxxxxx x xxxxxxxxxx 40 % celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx státě, x xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x němž xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x zřízení xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, jež xxxx být x xxxxx xxxxxxx úřadu xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx agentury XXXXX.

Oddíl 4

Poradní xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx výkonného xxxxxxxx xxxxx transparentním způsobem xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany, xxxx jsou xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx a xxxxxxx xxxxxxx, provozovatelé základních xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx odborníci x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx údajů. Xxxxxxx rada usiluje x zajištění patřičné xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx agentury XXXXX, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, xxxxx a xxxxxxxxx jejích xxxxx x xxxxxxxx poradní xxxxxxx agentury XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx poradní skupiny xxxxxxxx XXXXX xx xxx x xxx xxxx. Členy poradní xxxxxxx agentury ENISA xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Komise x členských xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx zasedáních x xx činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX mohou xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX poskytuje xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx jejích xxxxx, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxx III xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx agentury ENISA x xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx agentury ENISA x xxx činnosti xxxxxxxxxx informuje správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx návrh xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx zastoupení xxxxxxx xxxxxx zúčastněných stran x patřičnou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x evropským rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx;

c)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx stanovisko x průběžnému xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých případech xxxxxxxxx xxxxxxxxxxx Komisi x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx uvedeno x článcích 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx sekretariát xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx xxxxxxxx

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx úředníků xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Zasedání xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx agenturou ENISA x xxxxxxxxx státy x podporuje xxxxxxxx XXXXX x šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným zúčastněným xxxxxxx x celé Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx xx vnitrostátní xxxxxx x cílem xxxxxxxx spolupráci xxxx xxxxxxxxx ENISA x xxxxxxxxx odborníky x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx fóra Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsahujícím její xxxxx a xxxxxxxx xxxxxxx, které obsahují xxxxxxx plánované aktivity.

2. Výkonný xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x odpovídajícím xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx správní rada xx 30. xxxxxxxxx xxxxxxx roku x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx následujícího xxxx; xx se xxxx x všech pozdějších xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní xxxxxxx xxxxxxxx podrobné xxxx x xxxxxxxxx výsledky xxxxxx ukazatelů výkonnosti. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx mají xxx financována, x xxxxxxxxx finančních x xxxxxxxx xxxxxx, které xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx ve xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx xxxx, xxxxxxx xxxx přijatý xxxxx xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx změna xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx původní xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx pravomoc k xxxxxxxxx nepodstatných xxxx xxxxxxx xxxxxxxxxx programu xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx a ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx aktualizován. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx je-li xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, x xxxxx vyplývá, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx zájmy, které xx xxxx možné xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx každoročně písemnou xxxxxx x x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, výkonný xxxxxxx x externí xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx pracovních xxxxxx, xxxxx nejpozději xx xxxxxxx každého xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx považovat xx xxxxx ovlivňující xxxxxx xxxxxxxxxxx vzhledem x xxxxx na xxxxxx xxxxxxx, a xxxxxxxxx xx jednání x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx a x xxxxxxx x článkem 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx x výsledky xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby xx xxxxxxxxx projednání xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx a xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, členové xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx xxxxxxxxxx skupin x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx xx xxxxx pro xxxxxxxxxx xxxxx agentury ENISA, xxxxxxx rada rozhodne, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura XXXXX x xxxxx xxxxxxx xx xxxxxx x xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x rozhodnutích Komise (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných informací.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura ENISA x držení, se xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx XXXXX xxxxx xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx xxxxxxxx evropskému xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX IV

Sestavování x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA pro xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx plánu xxxxxxxxxx xxxx xxx předá xxxxxxx radě. Xxxxxx x xxxxxx musí xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx rok xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx dokumentu, Komisi x třetím xxxxx, x nimiž Unie xxxxxxxx dohody xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx na základě xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx plán pracovních xxxx, a výši xxxxxxxxx, xxxxx má xxx xxxxxxxxx xx xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx x Xxxx v xxxxxxx x článkem 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX podle xxxxxxx xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Aniž xxxx xxxxxxx xxxx xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx souhrnného xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx na konkrétní xxxxxxx xxxxxx v xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx xx formě xxxxx o přiznání xxxxxxxxx xxxx grantů xx xxx x xxxxxxx s jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Xxxx;

d)	příspěvky xxxxxxx xxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné zvláštní xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx na xxxxxxxxxxx, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x výdaje vyplývající xx xxxxx s xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx agentury ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x xxxxxxxx XXXXX xxxxxx pravomoci xxxx xx vztahu k xxxxxxx Komise.

3. Účetní xxxxxxxx XXXXX zašle xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Účetního dvora x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx správní xxxx k xxxxxxxxx.

5. Správní xxxx zaujme xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Výkonný xxxxxxx předá xx 31. xxxxxx roku X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx konečnou xxxxxx xxxxxxx spolu xx xxxxxxxxxxx xxxxxxx xxxx do 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Účetní xxxxxxxx XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx účetní xxxxxxx x xxxxx vyhotovení xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx roku N+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

10. Výkonný xxxxxxx xxxxxx Účetnímu xxxxx xx xxxx připomínky xx 30. xxxx xxxx N + 1 x jedno xxxxxxxxxx této odpovědi xxxxxx zašle správní xxxx x Xxxxxx.

11. Výkonný xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení absolutoria xx xxxxxxxxx xxxxxxxxxx xxx x souladu x xx. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Evropský xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx doporučení Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční pravidla

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX přijme xxxxxxx rada xx xxxxxxxxxx s Xxxxxx. Xxxx pravidla xx xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx zvlášť xxxxxxxxxx xxx provoz xxxxxxxx XXXXX x Komise xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Boj proti xxxxxxxx

1. X zájmu usnadnění xxxx xxxxx podvodům, xxxxxxx a jinému xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 25. xxxxxx 1999 mezi Xxxxxxxxx parlamentem, Radou Xxxxxxxx xxxx a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským úřadem xxx xxx xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxx x příloze xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xx xxxxx xxxxx x všech xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x inspekcí na xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) s xxxxx xxxxxxx, zda x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Unie.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx a rozhodnutí x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na zaměstnance xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx ostatních xxxxxxxxxxx x pravidla xxxxxxx xx xxxxxxx xxxxxx xxxx orgány Xxxx x provedení xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x xxxx zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, připojený xx Xxxxxxx o EU x xx Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Výkonný xxxxxxx je xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2. Výkonného ředitele xxxxxxx xx otevřeném x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rada xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx pracovní smlouvy x xxxxxxxx xxxxxxxxx xx agentura XXXXX xxxxxxxxxx předsedou správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx let. Před xxxxxx tohoto období Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx výkonného xxxxxxxx x budoucích xxxxx x xxxxx agentury XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7. Správní xxxx xxxx na xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx období xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx výkonného xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li x xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx otázky jeho xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx dalšího xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx ředitel může xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx rady xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx vyslané národní xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx úředníků xxx xxxxxxxx xxx xxxxxxxxx zaměstnanců.

2. Xxxxxxx rada xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Článek 38

Xxxxxx xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je subjektem Xxxx x má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx xxxxx nejširší xxxxxxxxxxx k xxxxxxx xxxxxx, kterou vnitrostátní xxxxx xxxxxx členského xxxxx xxxxxxxx právnickým xxxxxx. Xxxxxxx může xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx rozhodným pro xxxxx smlouvu.

2. Xxxxxx dvůr Xxxxxxxx xxxx xx xxxxxxxx rozhodovat na xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx ve xxxxxxx uzavřené agenturou XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx agentura XXXXX x souladu x obecnými xxxxxxxx, xxxxx jsou společné xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx povinností.

4. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx na xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový režim

1. Na xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx subjekty xx xxxxx xx agenturu XXXXX xxxxxxx a xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx jazyce xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx činnost xxxxxxxx XXXXX zajišťuje Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních údajů xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Spolupráce s xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx může xxxxxxxx ENISA xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx tímto xxxxxx xxxx agentura ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x orgány xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Unii ani xxxx členské státy xxxxx xxxxxx xxxxxxx.

2. Agentura XXXXX xx otevřena xxxxxx xxxxxxx xxxx, xxxxx za tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Xx xxxxxxx příslušných xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní ujednání, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx těchto xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x budou obsahovat xxxxxxxxxx xxxxxxxx xx xxxxxx xx iniciativách xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, musí xxx xxxx xxxxxxxx ujednání x xxxxxx případě x souladu se xxxxxxxxx řádem úředníků x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Správní rada xxxxxx xxxxxxxxx pro xxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti xxxxxxxx XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx x xxxxxx xxxxx mandátu x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Komisí xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (EU, Xxxxxxx) 2015/443 x 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání xxxxxxxxxxx x umístěním xxxxxxxx XXXXX v hostitelském xxxxxxxx xxxxx a x prostory, které xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, a zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxx vztahují xx xxxxxxxxx ředitele, členy xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA x xxxxxx xxxxxxx příslušníky, xx xxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný přístup xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči xxx xxxx i pro xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx práv v xxxxxxx x xxxxxxx 228 Smlouvy o xxxxxxxxx EU.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x umožní harmonizovaný xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, x xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx uchovávaných, předávaných xx zpracovávaných xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx celého xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxxxx xxxxxxx Unie“), xxxxx xxxx strategické xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx pracovní xxxxxxx Xxxx obsahuje zejména xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx něž xx xxxxx být xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Zařazení každého xxxxxxxxxxx produktu, xxxxxx x xxxxxxx XXX xx xxxxxx kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx podloženo jedním xx více x xxxxxxxxxxxxx xxxxxx:

a)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xx na xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, zejména xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Xxxx xx xxxxxxxxx státu;

c)	tržní xxxxxxxx;

x)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx xxxxxx systému xx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx bere xxxxx xxxxxx ke xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Evropskou xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5. První xxxxxxxx pracovní program Xxxx xx zveřejní xx 28. června 2020. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx každé xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx ENISA xxxxxxx x vypracování návrhu xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x vypracování xxxxxx systému xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx program Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, přijetí x přezkum xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx žádosti Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx žádosti Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx k tomu xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx rada.

3. Při xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Pro xxxxx návrh systému xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx poskytuje xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Agentura ENISA xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xx xxxxxxxx míře xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx přijmout xxxxxxxxx xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx stanovené v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx pět let xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx potřeby mohou Xxxxxx nebo Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX, xxx xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu s xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx poskytovat xxxxxxxxx x zvyšovat veřejné xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxxxx x xxxxx, xxxxxx informací xxxxxxxxxx se evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě, jež xxxx xxxxxxx nebo xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx cíle xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx navržen tak, xxx xxx xxxxxxxxx xxxxxx alespoň těchto xxxxxxxxxxxxxx cílů:

a)	xxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx proti náhodnému xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx změně xxxx xxxxx xxxxxxxxxxxxx, x to během xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	zajistit, xxx xxxxxxxxx osoby, xxxxxxxx xxxx stroje xxxx xxxxxxx pouze k xxxxxx, xxxxxxx nebo xxxxxxx, jichž xx xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

e)	zaznamenat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	zajistit, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, služby xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx x xxx xxx učinil;

g)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT neobsahují xxxxx xxxxx xxxxxxxxxxxxx;

h)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx x xxx x případě xxxxxxxxx xxxx technických xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx zabezpečeny xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx veřejně xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx záruky: „základní“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu incidentu, xxx je spojeno xx zamýšleným použitím xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxx uvedenou x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx bezpečnostní xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx bezpečnostních xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx má xxxxxxx, xxxxxx xxxx proces XXX xxxxxx.

4. Certifikát nebo XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, normy x procesy s xxxx související, včetně xxxxxxxxxxx kontrol, xxxxxxx xxxxxx je snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „základní“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení o xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx úrovni, xxxxxx cílem xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Pokud xxxxxx xxxxxxx není vhodný, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx něž xx xxxxx certifikát xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x kybernetických útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx a xxxxxx XXX náležitě xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, poskytuje záruku, xx produkty, xxxxxx x procesy IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx xxxxxx, jejímž cílem xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci veřejně xxxxxxx zranitelností; zkouška x xxxxxxxxx toho, xx produkty, xxxxxxx x xxxxxx IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní funkcionality; x xxxxxxxxx jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x podrobnosti použité xxxxxxxxx metodiky. Každá x úrovní hodnocení xxxxxxxx jedné x xxxxxx záruky a xx definována xxxxxxxxxxxx xxxxxxxxx prvků xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx přípustné xxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx v příslušném xxxxxxx. Vydáním tohoto xxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x daném xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx produktů xxxx služeb IKT xx xxxxxxxx x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x xx. 58 xx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x shodě se xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx ENISA.

4. Xxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo vnitrostátní xxxxx xxxxx.

5. EU xxxxxxxxxx x xxxxx xx xxxxxxxx ve xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)	xxxxxxx x oblast xxxxxxxxxx xxxxxxx certifikace včetně xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx zvolené xxxxx, metody xxxxxxxxx x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové normy xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	v xxxxxxxxxxx případech jednu xxxx více úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx v xxxxx xxxxxxx přípustné xxxxxxx xxxxxxxxxx shody;

f)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx dodatečné požadavky xx xxxxxxxx posuzování xxxxx, x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx cílů uvedených x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x příslušných xxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx systém známky xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

x)	xxxxxxxx pro xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx x xxxxxxx XXX x požadavky xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, zachování, xxxxxxxxxxx platnosti x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x podmínky pro xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	xxxxxxxx upravující xxxxxx oznamování x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT;

n)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx posuzování xxxxx;

o)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx kategorie xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxx x xxxxxx xxxxxx;

p)	xxxxx x formát xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o shodě;

x)	xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx poskytovatele produktů, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx;

s)	xxxxxxxx zveřejňování xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx pro xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx x rámci xxxxxxx pro xxxxxx xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Tímto mechanismem xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx v xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, zejména s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3. Xxxxx xxx xxxxxxxxx xxxxxx akt Xxxx xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x požadavky xxxxxx xxxxxxxx xxxx.

4. Pokud xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x právními xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Doplňující informace x kybernetické xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx x xxxxxxx IKT

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx něž xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx a xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx provozu, provoz xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx x dispozici xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx x dostupnost xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x zranitelnostech xx xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx procesem IKT x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x odstavci 1 xx poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li unijní xxxx xxxxxxxxxxxx právo xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Xxxx x x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 a xxxxxxxx hodnocení xx xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komise x xxxxxxxx, služeb x xxxxxxx XXX, xx xxx se xxx xxxxxxxx stávající xxxxxx xxxxxxxxxxx, určí xx, xx něž xx se měl xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx se prioritně xxxxxx na odvětví xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, jež xxxxxxx xxxxxxxxx xx xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či procesů XXX a xx xxxxxxxxx x hlediska xxxxxxx na xxxx xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx produkty, xxxxxx x procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx stranami x s xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, zejména xx zřetelem xx xxxxx xxxxx xxxxxx xxxxxxxx na výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx xxxxxx x xxxxxxxxx podniků;

e)	navrhne xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x článku 60 vydávají evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Komisí podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, že evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx veřejné xxxxxxxx. Xxxxx xxxxxxxxx xx:

x)	vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; xxxx

x)	veřejný xxxxxxx, xxxxx je xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může evropský xxxxxxxxxx kybernetické xxxxxxxxxxx x rámci tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx případech xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx právnická osoba, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx tento xxxxx xxxxxxxxx vydávajícím xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx certifikace.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x odstavci 7 x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xx xxxxx mít dopad xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx subjekt xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx obnoven, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xx uznáván xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx

1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 xxxx. 7. Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx se xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, zůstávají xxxxxx xx do data xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, vyrozumí xxxxxxx státy Xxxxxx x Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx jiného xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x tomto xxxxx xxxxxxxx státě, xxxxx xxxxx x určujícím xxxxxxxx státě odpovídat xx xxxxx.

2. Každý xxxxxxx xxxx xxxxxxxxx Komisi x určených vnitrostátních xxxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx xxxx, xxxx určí více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, které xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související s xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. a) x xxxx. 6 xxxx xxxxxxxx odděleny xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx vykonávány xx xxxx nezávisle.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx pravomocí x pro xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí na xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, procesů, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx vydány xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx procesů XXX, xxxxx jsou xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx provádějí vlastní xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

c)	xxxx xx xxxxxx xx. 60 odst. 3, xxx účely xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx monitorování činnosti xxxxxxxx xxxxxxxxxx xxxxx x při dozoru xxx touto xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace podporu;

x)	sledují xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xx. 56 odst. 5 x dohlížejí na xxxx xxxxxxxx;

e)	x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx shody podle xx. 60 odst. 3 x xxxxxxx, xxxxxxxxxxx xxxx odebírají xxxxxxxxx autorizaci, xxxxx xxxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx právnickými xxxxxxx x xxxxxxxxxxx x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6 nebo x xxxxxxxxxxx s EU xxxxxxxxxxxx o xxxxx xxxxxxxx xxxxx článku 53, x xxxxxxxxxx xxxxxxx šetří předmět xxxxxx xxxxxxxxx x x přiměřené xxxxx xxxxxxxxx stěžovatele x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o činnostech xxxxxxxxxxxxx podle xxxxxx x), x) x x) tohoto xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx tohoto nařízení xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

a)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx EU prohlášení x xxxxx, xxx xxxxxxxxxxx veškeré informace, xxxxx xxxxx potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx účelem ověření xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x xxxxxx xxxxxx x subjektů posuzování xxxxx, xxxxxxxx evropských xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxx XX xxxxxxxxxx o shodě;

x)	x xxxxxxx x vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a vydavatelé XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

odebrat x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx nařízením xxxx x xxxxxxxx evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx otázek x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx IKT.

Xxxxxx 59

Vzájemné hodnocení

1. V xxxxx xxxxxxxx rovnocenných xxxxx x xxxx Xxxx, xxxxx jde x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 striktně xxxxxxxx xx jejich xxxxxxxx xxxxxx podle článku 58 x zda xxxx xxx činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxx xxxxxxxx, x souladu xx. 58 odst. 7 xxxx. a);

x)	postupy xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxx xxxxxx povinností, x xxxxxxx x čl. 58 xxxx. 7 xxxx. b);

x)	postupy xxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxx xxxxxx xxx nimi;

x)	xxx xxxx v příslušných xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx x Komise, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx hodnocení xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Komise může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx na xxxx nejméně xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx přijímání xxxxxx prováděcích aktů Xxxxxx řádně zohlední xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x vypracuje xxxxxxx, xxx xxxxx xxx zpřístupněna xxxxxxxxxx, xxxxxxx v případě xxxxxxx xxxx pokyny xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace xx xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx požadavky xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx subjekt daného xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxxxxx jako xxxxxxx posuzování xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx v xxxxx xxxxxx systémů vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx pouze xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x odstavci 1xx xxxxxx xxxxxxxxx posuzování xxxxx na období xxxxxxx pěti xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx v xxxxx xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxx xxxxxx splněny nebo xxxxxxx xxxxxxxxxx shody xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 x vydávání evropských xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx 52. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx daný xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

3. Obdrží-li Xxxxxx xxxxxxxx po xxxxxxxx xxxxx uvedené v xxxxxxxx 2, zveřejní xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx ode dne xxxxxxx tohoto xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx předložit xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx orgánem xx xxxxxxx uvedeného x odstavci 2. Xxxxxx zveřejní odpovídající xxxxx seznamu xx xxxxxxx měsíce ode xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx akty, jimiž xxxxxxx okolnosti, formáty x xxxxxxx pro xxxxxxxx podle odstavce 1 tohoto článku. Xxxx prováděcí akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx zastupovat xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx na xxxxxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx zajištěním xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx o xxxxxxxx pracovní program Xxxx, záležitosti xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx x ní x souvislosti s xxxxxxxxxxxx návrhu xxxxxxx xxxxx článku 49;

x)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému xxxxxxxxx XXXXX podle xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xx. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x souvislosti se xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x sdílet xxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx informací x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti;

x)	podporovat provádění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx uznávanými xxxxxxx, x to i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x cílem xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x pomocí xxxxxxxx XXXXX, x Xxxxxx xx podle xx. 8 odst. 1) písm. e) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Právo podat xxxxxxxx

1. Xxxxxxx x právnické xxxxx mají xxxxx xxxxx stížnost x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx jednajícím xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x pokroku v xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx i x xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní xxxx xxxx xxxxxxxxxx opravné xxxxxxxxxx mají xxxxxxx x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx prostředek xxxxxxx, xxxxx xxx o:

a)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x čl. 63 odst. 1, x xx x xxxxx jde x xxxxxxxx xxxxxx xxxxxx xx nečinnost ve xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou tyto xxxxxxx či právnické xxxxx xxxxxxxx;

x)	nečinnost x xxxxxx stížnosti xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 odst. 1.

2. Xxxxxx podle xxxxxx xxxxxx xx xxxxxxxx x xxxxx členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx státy xxxxxxx pravidla xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Členské státy xxxxxxxxxx uvědomí x xxxxxx pravidlech x x těchto opatřeních Xxxxxx x xxxxxxxxx xx o veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Tento xxxxx xx výborem xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení a xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx pět let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX x xxxxxx pracovních xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx ENISA x xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX x xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Komise xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x xxxxxxx xx xxxx, xxxxxx x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx byla xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx posoudí xxxxx, efektivnost x xxxxxxxx ustanovení hlavy XXX xxxxxx xxxxxxxx x xxxxxxx na xxxx zajištění xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx x x Xxxx a zlepšení xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, aby se xxxxxxxxx produktům, službám x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, vstupovat xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx pět xxx xxxxx Komise xxxxxx x hodnocení xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx zrušuje s xxxxxxx od 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (XX) č. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx uvedeným xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx rozhodnutí a xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx tímto nařízením xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 zůstávají x platnosti, xxxx-xx x souladu x xxxxx nařízením.

4. Agentura ENISA xx zřizuje na xxxx xxxxxxxxx xx 27. června 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx xxxxx xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x vykonává xxxxxxxxxx výkonného xxxxxxxx, xxx jsou xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx nemění.

6. Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx pravomoci xxxxxxx xxxx, jak xxxx xxxxxxx v xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx funkčního období.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx nařízení vstupuje x xxxxxxxx dvacátým xxxx po xxxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx xxxxxxxxx

předseda

A. XXXXXX

Xx Radu

xxxxxxxx

G. CIAMBA

(1) Úř. xxxx. C 227, 28.6.2018, x. 86.

(2) Úř. věst. C 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) a xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (ES) x.&xxxx;460/2004 ze xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx pro bezpečnost xxxx a informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx xx mění xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx mění xxxxxxxx (XX) č. 460/2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde o xxxxxx její xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. xxxx. X 194, 19.7.2016, x. 1).

(10) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x ochraně fyzických xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11) Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx osobních xxxxx x xxxxxxx soukromí x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx xx stanoví xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx úrovni xxxx států x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. L 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze xxx 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Evropského parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx na xxxxxxxxxx x dozor nad xxxxx xxxxxxxx xx xxxxxxx xxxxxxx na xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Úř. xxxx. L 218, 13.8.2008, x. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 ze dne 30. xxxxxx 2001 x xxxxxxxx veřejnosti x dokumentům Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Úř. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x jinými xxxxxxxx Xxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. věst. X 316, 14.11.2012, s. 12).

(20) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti (Xx. xxxx. L 241, 17.9.2015, s. 1).

(21) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/EU xx dne 26. xxxxx 2014 o xxxxxxxx veřejných zakázek x x zrušení xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx stanoví xxxxxxxx x xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx pravomocí (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) x.&xxxx;910/2014 ze dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x článku 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26) Rozhodnutí Komise (EU, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 x bezpečnosti x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, x. 41).

(27) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. března 2015 x bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. L 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. července 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění xxxxxxxx (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 o vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (XXXX) x x xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1073/1999 x nařízení Rady (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 o xxxxxxxxxx x inspekcích xx xxxxx prováděných Xxxxxx xx xxxxxx ochrany xxxxxxxxxx zájmů Evropských xxxxxxxxxxxx proti xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí splňovat xxxx xxxxxxxxx:

1.	Xxxxxxx posuzování xxxxx xx xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx x xx xxxxxx subjektivitu.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxx stranou xxxxxxxxxx xx organizaci xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, které xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, jež xx xxxxxxxx na xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx shody xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání posuzovaných xxxxxxxx XXX, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx posuzování xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx se xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost xx xxxxxx k jejich xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx pro poradenské xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx vlastněn xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, xxxx xxx xxxxxxxxx x xxxxxxxxxxxxxx nezávislost a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Subjekty xxxxxxxxxx xxxxx musí zajistit, xxx činnosti jejich xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx zaměstnanci xxxxxxxxxx činnosti posuzování xxxxx xx nejvyšší xxxxxx profesionální xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx a xxxxxxx xxx vystaveni xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx činností xxxxxxxxxx shody, zejména xx xxxxxx xxxx xxxx xxxxxx osob, xxxxx mají na xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxx úkoly x xxxxx xxxxxxxxxx xxxxx, xxxxx tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx úkoly xxxxxxx xxxxxxx posuzování shody xxx, nebo jsou xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx mimo xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Xxxxxxx posuzování xxxxx musí xxx x dispozici xxxx, xxx xxxxx postup xxxxxxxxxx shody x xxx každý druh, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX potřebné:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx shody;

b)	xxxxxx xxxxxxx, xxxxx nichž xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxx mezi xxxxx, jež xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby xx xxxxxxx XXX a xxxxxxxxx či xxxxxxxx xxxxxx výrobního xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx x veškerému xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

a)	xxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxx v oblasti xxxxx xxxxxxxx spojených x xxxxxxxxxxx xxxxx;

x)	xxx xxxxxxxxxxx znalost požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx provádět;

c)	mít xxxxxxxxxxxx znalosti x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx norem;

x)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx nejvyššího xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx subdodavatelů.

14.	Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx provedených posuzování xxxxx ani xx xxxxxxxxxx těchto xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx odpovědnosti za xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx členský xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx shody xxxxx odpovědný sám xxxxxxx xxxx.

16.

Subjekt xxxxxxxxxx xxxxx a jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci externích xxxxxx xxxxxxxx xxxxxxxxxx xxxxx jsou povinni xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, pokud xxx x xxxxxxx xxxxxxxxx, které xxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx provádí, x výjimkou xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx xx xx xxxx xxxxx xxxxxxxx, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x požadavky xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	X xxxxxxxx bodu 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně technických xxxxxxxxx x regulačních xxxxxx mezi subjektem xxxxxxxxxx shody a xxxxxx, xxxxx podává xxxxxx x xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx působí x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky příslušné xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, aby xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx posuzování xxxxx plnily xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.