EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx dne 17. xxxxx 2019

o xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x zrušení xxxxxxxx (XX) x. 526/2013 („xxx o xxxxxxxxxxxx bezpečnosti“)

(Xxxx x xxxxxxxx xxx XXX)

XXXXXXXX XXXXXXXXX A XXXX XXXXXXXX UNIE,

x xxxxxxx xx Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, x zejména xx xxxxxx 114 této xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx komise,

po xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx systémy x sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxxx x xxxxxxxxx odvětvích, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx v xxxx Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx a xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx a očekává xx, xx x xxxxxxxx internetu xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx digitálních xxxxxxxx. X xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, nejsou xxxxxxxx x dostatečnými zabudovanými xxxxxxxxxxxxxx prvky a xxxxxxxxx, což vede x nedostatečné kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx vede x xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx ani xxxxxxx xxxxxx dostatečné xxxxxxxxx x prvcích xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx xxxxxxxx důvěru x xxxxxxxxx xxxxxx. Xxxx x informační xxxxxxx mohou xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika, xxx způsobuje, xx xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně zranitelných xxxx, jako jsou xxxx. Za xxxxxx xxxxxxxx xxxxxx rizik xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii, xxx xxxx sítě x informační systémy, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – od xxxxxx x středních xxxxxxx xx smyslu doporučení Xxxxxx 2003/361/XX (4) až xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – lépe xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx spolupráci x univerzitami x xxxxxxxxxx subjekty x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Unie.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx roste x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx přeshraniční povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx xxxxxxxxxxxxx bezpečností x donucovacích orgánů xxxx převážně xxxxxxxxxxxx. Xxxxxxxx incidenty by xxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxx xx xxxxxx Unie, které xxxxx xxxxxxxx xx xxxxxxxxxxx politik x xxxxxxx xxxxxxxx xxx xxxxxxxxx solidaritu x xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, xxxxxxxxxx odvětví x uživatele xxxxxx xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, na xxxxxxx spolehlivých xxxxxxxx xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx xx úrovni Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, existuje xxxxxxx komplexního xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx vzájemně xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx zvýšit xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x podniků x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxx, institucemi a xxxxxxxx Unie. Kromě xxxx xxxxxxxx x xxxxxxxxxxx povaze kybernetických xxxxxx existuje xxxxxxx xxxxxx schopnosti na xxxxxx Unie, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx však xxxxx xxxx x xxxxx xx, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx členských států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx jednotný digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxx důvěru xxxx posílit tím, xx budou xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxx xx xxxxx zdůraznit, xx ani xxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nemůže xxxxxxx, xx produkt, xxxxxx xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry xxx xxxxxxxx certifikací x xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx xxxxxxx. Xxxxx by xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Unii xx xxxxxxxx zachovávat x xxxxxxxx schopnosti xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx spotřebitelé xx xxxx mít přesné xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx jsou xxxxxx xxxxxxxx, služby x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx xxxxx produkt xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx a xx xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x rostoucí dostupnosti xxxxxxxx xxxxxxxxx věcí xx k xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx soukromý xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx rozhraní xxx xxxxxxxxxxxx xxxxxxxx (XXX), a xxxxxxxxx xx ně. Toto xxxxxxxxx, x xxxxx xx často xxxxxxxx xxxx k „xxxxxxxxxx“, xx xxxxx představovat xxxxx kybernetická xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx bezpečnost xxxxxxxx, služeb x xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx například xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx nápravy.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxxxxxx v provádění xxxxxxxx, x to xxx x xxxxxxxxxxxx xxxxxx návrhu x xxxxxx, xxx chránili xxxxxxxxxx těchto xxxxxxxx, xxxxxx x procesů x nejvyšší možné xxxx, x to xxx, xxx byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx x aby xxx předpokládán x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx měla xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx sníží xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace produktu, xxxxxx xx xxxxxxx XXX. Standardní bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx chování xxxxxxxxx, a je-li xxxxxxx, měla xx xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) zřídilo xxxxxxxx XXXXX za xxxxxx xxxxxxx k xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x Xxxx x vytvořit xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v zájmu xxxxxx, spotřebitelů, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx ENISA do 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx xxxxxxxx xxxxx x zajištění kybernetické xxxxxxxxxxx a xxxxxxx xxxxxx v digitální xxxxxxxxxxx. V roce 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx xxxxxxx občany x xx-xxxx prostředí Xxxx x xxxx 2016 xxxxxxx první xxxxxxxxxxxx akt v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx strategické a xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxx x hlášení x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx včetně poskytovatelů xxxxxxxxx digitálních služeb (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx computingu x xx-xxxx xxxxxx).

Klíčová xxxx xxx podpoře xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx agentuře XXXXX. Xxxxx toho xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx programu pro xxxxxxxxxx, x xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní akty, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x směrnice Evropského xxxxxxxxxx a Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx digitálním xxxx.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské unie x xxxx 2013 x xx xxxxxxxx xxxxxx xxxxxxx agentury XXXXX xx celkový xxxxxxxxx kontext xxxxxxxx xxxxxx x xxxxxxx xx více xxxxxxx x xxxx xxxxxxxx xxxxxxxx prostředí. Xx xxxxxx okolností a x souvislosti x xxxxxxxxxx xxxxxxx role xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx bodu pro xxxxxxxxxxx x odborné xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx výzvy xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx bylo xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, není xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX zřízená xxxxx xxxxxxxxx xx měla xxx xxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx měla xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx tím, že xxxx xxxxxxxxxx poradenství x odborné xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx jako xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Unie x souvislosti s xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a mezi xxxxxxxxx státy x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x předsedů xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx městě, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxx xxxxxxxx xx nejlepší xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx fungování xxxxxxxx XXXXX. V xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x udržení xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, aby xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx být xxxxxxxxx x xxxxxx xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx bude schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, kterým Xxxx xxxx, by xxxx xxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxx úlohu a xxxxxxxx xxxxx agentury x xxxx xxxxxxx xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Unie x xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx jí xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Agentura XXXXX xx xxxx xxxxxxxx a udržovat xxxxxxx xxxxxx odborných xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x díky xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod práce x xxxxxxxxxx, s xxx plní xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxx Xxxx a xxxxx své úkoly x xxxx spolupráci x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x s xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxx. Kromě xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x nimi. Měl xx být xxxxx xxxxxx xxxxx, jenž xx stanovil, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx rozšířit xxx xxxxxxxxx x lidské xxxxxxxxxx x odborné xxxxxxxxxx. Agentura XXXXX xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx státy xx xxxxx xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxx x xxxxxxxx předpisů x xxxxxxxxxxxxxxx aktualizací x xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxx specifických xxx jednotlivá xxxxxxx x cílem xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při provádění xxxxxx xxxxxxx a xxxxxxxx xx vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a pro xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx agentura XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxxxx, xxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx Xxxxxxxx parlament xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Veřejné xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx protokoly x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx x xx základem xxx jeho xxxxx xxxxxx. Agentura XXXXX xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx všech xxxxx xx vrcholné xxxxxx) a xxxxxxx xxxx zone.

(24)

Xxxxxxxxx úkolem xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx oblast kybernetických xxxxxx xx zřejmé, xx xx xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx měla xxx xxxxxxxxx xxxxxxxx státům x orgánům, institucím x xxxxx xxxxxxxxx Xxxx x jejich xxxxx o xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, a xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx zejména xxxx podporovat xxxxxx x xxxxxxxxxx vnitrostátních x unijních xxxxxxxxxxxxxx xxxx CSIRT podle xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Xxxx xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx x xxxxxxxxxxx xxxxxxxxx členských xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx státy za xxxxxx plnění jejich xxxxxxxxxx vyplývajících ze xxxxxxxx (EU) 2016/1148, x xxxx by xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx pomáhat s xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx, xxxxx o xx xxxxxxxx, x xx xxxxxxx strategií xxx kybernetickou xxxxxxxxxx, x xxxx xx xxxxxxxxxx šíření xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při jejich xxxxxxxxx. Xxxxxxxx ENISA xx xxxx také xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, a xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx občany, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx subjektům Xxxx xxx rozvoji xxxxxx xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx členské státy, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx. Xxxx podpora xx xxxxx xxxxxxxx x xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx přípravy xxx kybernetickou bezpečnost. Xxx vnitrostátních xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx xxxx národních xxxxxxxx xxxxxxxx a xxx výchozím xxxxx xxx budoucí xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx být xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x xx xxxxxx x přeshraničním vazbám.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, by xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxx x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxx týkající xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a procesech XXX trvale xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx hraje xxxxxxxxx xxxx xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx, xxxxx zranitelnosti xxxxxxxx, prokazatelně značně xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx zranitelností x produktech, službách x procesech IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx a odstranit xxxxxxxxxxxx xxxxx, než xxxxx podrobné xxxxxxxxx x xx xxxxxxx xxxxxx stranám xxxx xxxxxxxxxx. V rámci xxxxxx xxxxxxx xx xxxxxx zajištěna koordinace xxxx tím, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností by xxxxx xxxx xxxxxxxxx xxxx v xxxxx xxxxxxxxx států o xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx týmů XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx xxxxxxxxxx xxxxxx xxx orgány, instituce x xxxx subjekty Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx parlamentem, Evropskou xxxxx, Xxxxx Xxxxxxxx xxxx, Evropskou xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx účetním xxxxxx, Xxxxxxxxx službou xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx regionů a Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx pro xxxxxx xx počítačové xxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx sektor x rámci xxxxxxxx (XX) 2016/1148, která xxxxxxx základ pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx x rámci xxxx týmů CSIRT (xxxx jen „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx vykonávána x souladu x xxxxxxxx xxxxxxxx XXXXX xxxxx tohoto xxxxxxxx x xxxxxxx xxxxx xx xxxx dohodnout xxxxxxx v xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx by xxxxx zahrnovat shromažďování xxxxxxxxxxx xxxxxxxxx a xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx sítí XXXXX x technickou xxxxxxxxx x mezi xxxxxxxx x xxxxxxxxxxx pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx operativní spolupráci xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx či více xxxxxxxxx států žádá, xxx xxxxxx incidentů xx technické xxxxxxx, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx členskými xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx xxxx XXXX-XX, x to prostřednictvím xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx vycházet z xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. V xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx mezi oběma xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxxxxx členským xxxxxx xx xxxxxx xxxxxx xxxxxxx, například xx formě poradenství xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx měla usnadňovat xxxxxxxxx řešení xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx vytvářela xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou technická xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx členské státy xxxxxxxxxxxxxx x xxxxx xxxx x aby xxxx xxxxx x x agenturou XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxx by agentuře XXXXX xxxx pomohly xxx plnění jejích xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Jako xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx informovanosti Xxxx x xxxxxxxx situaci xx xxxxxxxx ENISA xxxx v úzké xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx x xxxxx, xxxxx s xx xxxxxxx xxxx XXXXX členských států xxxx jednotná kontaktní xxxxx pro xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Evropské centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Středisko Xxxxxxxx xxxx pro xxxxxxx zpravodajských xxxxxxxxx (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx činnost. Zpráva xx měla být x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury ENISA xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx xxxxxxxxx a xxxxx x xxxxx xxxxxxx agentuře ENISA xxxxxxxx technické šetření xxxxxx podpořit.

(37)	Členské xxxxx xxxxx xxxxxxx dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA xxxxxxxxx xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx dotčeno jejich xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx XXXXX analyzovala xxxxxxxx x xxxx xx objevující kybernetická xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx by xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx statistickými orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx informace, provádět xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxx, zejména xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX by měla xxxx xxxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie při xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx předcházení xxxxxxxxxx xxx, xx bude xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148 a xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx a spravovat „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx organizací, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx strukturovaným informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a o xxxxxxx prostředcích nápravy xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx jejich postupy, xxx xxxxx ke xxxxxxx xxxxxx celkové xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx přispívat k xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, xxxxxxxxxx x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx a xxxxxx xxx občany, xxxxxxxxxx x xxxxxxx ke xxxxxxxx xxxxxxx xxxxxx xxxxxx připravenosti x xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx ENISA xx xxxx xxxx v xxxxxxx s akčním xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Komise xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx subjekty Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx kampaně xxx xxxxxxx xxxxxxxxx x xxxxx podporovat bezpečnější xxxxxxx xxxxxxxxxxx xx xxxxxxxxx a xxxxxxxx xxxxxxxxx gramotnost a xxxxxxxxxxxxx o potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx útoky, botnety, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx s xxxxxxxx podvody, a xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední xxxxx xxx urychlování informovanosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení a xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx úrovni Xxxx xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx již xx xxxx návrhu. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX xxxx využít xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx podpory podniků xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx uživatelů xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx k xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxx případně xxxxxxx xx spolupráci x xxxxxxxxxxxx, jako xx OECD, OBSE x NATO. Xxxxxx xxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx reakce xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx inkluzivnosti, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, aniž je xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx dosahuje svých xxxx, xxxx xx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx Xxxx x jinými xxxxxxxxxxx xxxxxx v Unii, x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační xxxxxxxxx xxxxxx (Agentura xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Evropské xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Evropského xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x osvědčených xxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx mohou xxx dopad xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx xxxxx by xxxx být xxxxxxxx xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx orgány týkající xx xxxxxx xxxxxxxxxxx xxxx a informací, xxxxx by xxxxx xxx dopad na xxxxxx xxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx být xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx oblastech, x měly xx xxxxxxxxx xxxxxxxxx xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxx a xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx vztahu xx všem xxxxxxxxxx xxxxxx xxxx XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX v xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxx xxxx infrastruktury, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx týmy XXXXX x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx postupy xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx připravenosti Xxxx x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům a xxxxx xxxxxxxxx Xxxx xxx pořádání xxxxxxxx xxxxxxx. Jednou za xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx měla xxx xxxxxxx xxxxxxxxxx xxxxxxx méně komplexní xxxxxxx se stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx měla xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx politiku Unie x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x s xxx souvisejícího xxxxxxxx xxxxxx x digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, x to xxxxxx xxxx, xx bude xxxxxxxxx k xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x x soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx používají xx xxxxxxx xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx systém, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii. Agentura XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie x xxxxxxxxxx xxxxxx úsilí xxxxxxxx na xxxxxxxxx x používání xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx bezpečnosti elektronických xxxxxxxx, xxxxxxx, sítí x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx sítě x xxxxxxxxxx systémy.

(50)

Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxx xxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxx xxxxxxx své obecné xxxxxxxxx v xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx k xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx x xxxx xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX by xxxx xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x procesy IKT, xxxxx xxxxxxxxx základní xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy IKT, xxxxx xxxxxxx xx xxx Unie, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx měla xxx xxxxxxx xx xxxxxxxxxx s xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX xxxxxxxxxx xx xxxxxxxx xxxx x xxxx by xxxxxxx xxxxxxxx, která jsou xxxxxx výrobcům x xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x případně členským xxxxxx, xxxxx x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit xxxxxxx x oblasti kybernetické xxxxxxxxxxx. X xxxxx xxxxx potřeby a xxxxxxxx x xxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx normalizaci, zejména x xxxxxxxxxx normalizačními xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické xxxxxx xxxx globální xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx chování x xxxxxxxxx xxxxxxxxxxxxx xxxxx, a xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx pružnější xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací x prosazování společného xxxxxxxxxx přístupu x xxx. Xxxxxxxx XXXXX xx za xxxxx xxxxxx xxxx podporovat xxxxx zapojení Xxxx x spolupráci se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx odborné xxxxxxxx x xxxxxxx příslušným xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX by xxxx xxx schopna xxxxxxxx xx xxxxxxx xx xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx spadajících do xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx prohlášení a xxxxxxxx xxxxxxxx, xx xxxxx se x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx pracovní skupina xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx je zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x zlepšit xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx by xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x pracovních xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx zpráv x v administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx by xxxx vymezit xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxx, xx bude xxx xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx sestavování rozpočtu, xxxxxxxxx jeho plnění, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx řádného x xxxxxxxx xxxxxxxxx agentury XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, aby xxxxx, které mají xxx xxxxxxxxx členy xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x zkušenosti. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx zástupců ve xxxxxxx radě, aby xxxx zajištěna xxxxxxxxxx xxxx činnosti.

(59)

Xxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx za xxxxx účelem xx xxxxxxxxxxx konzultacích s Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxx kroky xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA, které xx předloží xxxxxxx xxxx, x návrh xxxxxx příjmů x xxxxxx agentury XXXXX x xxx by xxxxx xxxxxxxx. Výkonný xxxxxxx by xxx xxx dále možnost xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, xxxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické nebo xxxxxx xx socioekonomické xxxxxx. Xxxxxxx xx xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, xxx xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx základě nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x při xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x rovnovážné xxxxxxxxxx podle xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx správy členských xxxxx, zástupci xxxxxx, xxxxxxxxx a jiných xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxx fungování xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx soukromým sektorem, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx orgán. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, by xx měla věnovat xxxxxxx, které mají xxxxxx xxx xxxxxxxxxx xxxxxx, x měla xx xx xxxxxxxxxx xxxxxxxx ENISA. Poradní xxxxxxx agentury XXXXX xx xxxx být xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, aby xxxxxxxx XXXXX x Komisi xxxxxxx usnadňovat xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx a přiměřeně xxxxxxxxxx odvětví, a xx xx xxxxxx xxxxxxxx x nabídky xxxxxxxx a xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx údajů x xxxxxxxx posuzování xxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx mít zavedena xxxxxxxx xxxxxxxx xx xxxxxxxx x řešení xxxxxx zájmů. Xxxxxxxx XXXXX xx xxxxxx xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx agenturou ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx dodržovat předpisy xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x nakládání x xxxxxxxxxxx, xxxxxxx x citlivými xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx xx xxx x xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx financován x příspěvků Xxxx x z xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx na práci xxxxxxxx ENISA. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx měla x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx se xxxx přímo podílet xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx stát xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx rozpočtovému xxxxxxx Unie. Účetní xxxx xx xxx xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx úlohu xxx xxxxxxxxx důvěry x xxxxxxxx, služby x xxxxxxx IKT a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x zejména xxxxxxxxx xxx x xxxxxxxx věcí xx xxxxx rozvíjet, xxxxx xxxx-xx existovat obecná xxxxxx xxxxxxxxxx, xx xxxx produkty, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx automobily, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní xxxx, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx odvětvími, x nichž xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a podpora xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx jednotného xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx na xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx a xxxxxxx přístup. Podobně Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x xxxxxxxx období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 xxxxxxxxxx potřebu xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x systémů a xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx x xxxxxxxx době xxxxxxxxx xxxxx v xxxxxxx xxxx. Pokud xxxxxxxx, pak xxxxxxxx xx úrovni členských xxxxx nebo v xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v zásadě xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, například x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x když se xxxxxxxx nové xxxxxxx, xxx se, že xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx jednotný x ucelený xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, podstatných xxxxxxxx x xxxxxxxxxx využití, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Toto xxxxx xxxx bylo xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – bezpečnost xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX o vzájemném xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. To z xxxxxxx vnitřního xxxx xxxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx přijmout společný xxxxxxx x xxxxxx xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x umožnit xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx systémů xx xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měl xxx xxxxx účel. Xx xxxx xx xxx pomoci xxxxxx xxxxxx v xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx odporujících xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a xxxx xx xxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxx normách, pokud xxxx xxxxx xxxxxx xxxxxxxx nebo nevhodné x xxxxxxxx cílů Xxxx, které jsou x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx xxxxxxxx zaveden xx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx již xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, a x xxxxxxx xxxxxxxx x technických specifikací x xxx x xxxxxxxxx x xxxx xx využít poznatků x stávajících silných xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxx xxx xxxxx systém xxxxxxxxxxx navržen tak, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx svěřena xxxxxxxx xxxxxxxx evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxx xxxxxxx by xxxx provádět x xxxxx nad xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx měly být xxxxxx a uznávané x celé Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxx soukromými xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx však měly xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx zvážila xxxx xxxxxx pro jejich xxxxxxxxx xxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx být xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx x zavedení xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx účely xxxxxxxxx xxxxxxx s uvedeným xxxxxxxxx v případě xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a zpracovateli. Xxxx mechanismy pro xxxxxxxx xxxxxxxxx a xxxxxx a známky xxxxxxxxxxx xxxxxxx xxxxx xx měly xxxxxxxxx xxxxx x příslušných xxxxxxxx, služeb x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (EU) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx xxx zahrnuty x xxxxxxxxxx, službách x xxxxxxxxx XXX.

(75)

Účelem xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx mají xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x rámci xxxxxx xxxxxxxxx xxxxx. X xxxxx nařízení xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx produktů, služeb x xxxxxxx XXX. Xxxxxxxx, xxxxxx a xxxxxxx XXX x x nimi xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx rozmanité, xx xx xxxxx obtížné xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx xxxxx xxxxxxxxxxx xxxxx přijmout xxxxxx x xxxxxx obsah xxxxx kybernetická bezpečnost, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxx, xx poté xxxx xxx dále xxxxxxxx xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx by xxxx xxxxx být x xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx úroveň záruky „xxxxxx“. Důvody xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Tento xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx posuzovaného produktu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx IKT. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx úrovni xxxxxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx o sobě xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx x xxxxxxxxx metodiky sloužící x potvrzení, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxx xxxxxxxxx x xx xxxxxxx určité xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx technických norem.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx odpovídající xxxxxxxxxxx x x ní xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX. Xxxxxx záruky xx xxx xxxx xxx xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování xxxxx, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx xx procesu XXX provede xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx xx mělo xxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX x xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx projekční a xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx veřejnost. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx mělo xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx záruky „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxxx vlastní xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, xxxxxx a xxxxxxx IKT. X xxxxxxx xxxxxxx by xxxxxx xxx stanovit xxxxx a xxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx xxxxxxxxxxxx, x produkty, xxxxxxxx x procesy XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxx xxx možnost xxxxx x xxxxxxxx XX prohlášení o xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx uvádí, xx xxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU prohlášení x shodě xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx za xx, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx právní požadavky xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti. Kopie XX xxxxxxxxxx o xxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT by xxxx xxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx příslušnému xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx podle daného xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx certifikaci kybernetické xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx států, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Komise xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx x xxxxxxxxxx xx budoucna evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx xxxxxxx o xxxxxx systémů, které xx Xxxxxx v xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx základě xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx průběžného plánu xxx xxxxxxxxxxx IKT x xxxxxxx o xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem na xxxxxx zavádění x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx vývoj x xxxxx xx xxxx xx Xxxxxx xxxx Evropská skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby vypracovala xxxxxx xxxxxxx, které xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního programu Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxx rovněž xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxxxxxx celkové xxxxxx x xxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

V návaznosti xx takovou žádost xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů xxx xxxxxxxxx xxxxxxxx, služby x xxxxxxx IKT. Xxxxxx xx xxxx xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx trh, xxxxxxx xxxx dopad na xxxx a střední xxxxxxx, xxxxxxx, překážky xxxxxx xx xxxxx xxx a xxxxxxx xxx koncové xxxxxxxxx. Xxxxxx xx xxxx xxx xxxxxxx pravomoc, xxx xx xxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx stanovené x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijaté Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx měly xxxx xxxx zahrnovat xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx produktů, xxxxxx a xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kritéria x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí by xxxx xxxxxxxx xxxxxxx xxxx x mělo xx xxx řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX by xxxx provozovat internetovou xxxxxxx, která xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx propaguje x xxxxx xx xxxx xxxx měla xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, xxxxx i xxxxxxx xxxxx získanou x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášeních x xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx informací o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx xx xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Každý xxxxxxxx certifikát kybernetické xxxxxxxxxxx by mohl xxxxxx xxxxx z xxxxxx záruky „základní“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX xxxxxxxxxx x shodě by xx xxxxx xxxxxxxxx xxxxx xx úroveň xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží odpovídající xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Xxxxx xxxxxx záruky xx xxxx být konzistentní x rámci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Úrovně xxxxxxxxx by měly xxxxxxxxx xxxxx z xxxxxx xxxxx x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx v xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, digitální podpis xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx zranitelností v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx měly xxx vyvinuty x xxxx xx xxx xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx hodnocení xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx záruky: hodnocení xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx procesy XXX, xxx xx do xxxxxxxx technického xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx a xxxxxxx xxxxxxxx xx služby XXX. X xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vlastní posuzování xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, služby xx procesu IKT xx xxxxxxxx xxxxxxxxxxx.

(89)	Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x ověření souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx mělo xxxxx x požadavkům xx xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, služby xx xxxxxxx IKT xxxx propracovaným xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx právo Unie xxxx xxxxxx předpisy xxxxxxxxx xxxxx přijaté x xxxxxxx s xxxxxx Unie xxxxxxxxx xxxxx. X případě xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Xxxxxxx xxxxx xx mohly xxxxxx xxxxxx evropské certifikace xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx mohlo být xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní požadavky xx kybernetickou xxxxxxxxxx x učinit jejich xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x cílem xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX na xxxxxxxx xxxx x xxxx xx pravidelně xxxxxxxxx xxxx xxxxxxx systémů xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX x Unii. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx jako xxxxxxx, xx měly xxx posouzeny x xxxxxxx na xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx by xxxx napomoci xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Proto xx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx informace xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx takové xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx uživatel xx měl mít xxxxxxx x xxxxxxxxxx x referenčním xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x produktem, xxxxxxx xx xxxxxxxx XXX spojené, x xxxxxxxxxxx orgán nebo xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx navíc xxxxxxxxxx o xxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx procesu XXX, xxxx xxx dlouho xxxx koncový xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx uživatel xxxxxxx xxxxxx xxxxxxx xxxxx xxxx nastavení, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx nebo služby XXX, x xxxxxxxxx xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx kybernetických xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx měly být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x informacemi x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení xxxx xxxxxx nařízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx účinnosti. Členské xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx již zahrnuty xx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx státům xx však xxxxxx xxx xxxxxxx x xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx státy xx měly Xxxxxx x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru vypracovat xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx a x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

(95)

Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxxx xxxxxxxxx xxxxxx vývoje xxxxxxxx x xxxxxxxx, x zejména dopad xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx firmwaru na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx xxxxxxxx, za xxxxx může xxx x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx certifikovat xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace xx xxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxx subjektu posuzování xxxxx podlé své xxxxx kdekoli x Xxxx xxxxxxxxx žádost x certifikaci svých xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování shody xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxx nejvýše pěti xxx a xxxx xx být xxxxx xx xxxxxxx xx xxxxxxxx podmínek, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx omezit, pozastavit xx xxxxxx akreditaci xxxxxxxx posuzování xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx subjekt xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx xxxxxx, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx rovnocenných norem xx celé Xxxx, xxxxxxxx xxxxxxxx uznávání x xxxxxxxx xxxxxxx xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx je xxxxxxxx xxxxxx xxxxxx pro xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx pro xxxxxx xxx xxxxxx produktů, xxxxxx a xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, kteří xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x pro xxxxxxxxx kritérií x xxxxxxx xxx xxxxxxxxx xxxxxxx vzájemného hodnocení.

(100)

Xxxx xx dotčen obecný xxxxxx xxxxxxxxxx hodnocení, xxxx má xxx xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx zahrnovat mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou zahrnout xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx xxx zpřístupněny xxxxxxxxxx. Dotčené orgány xxxxx přijmout xxxxxx xxxxxxxx s xxxxx xxxxxxxxxxx xxx xxxxxxx x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx by xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx x novým xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx by měl xxx xxxxxxx stát xxxxxx xxxxxxx xxxxx xxxxx nebo více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti na xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, pokud xxx x XX prohlášení x xxxxx, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx, měly xx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody prováděním xxxxx úkolů, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x měly by xxxxxxxx příslušný xxxxx x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx rozsahu xxxxxx předmět xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx spolupracovat x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo jinými xxxxxxxxx orgány, a xx x prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx případech, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx sdílení xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx elektronického xxxxxxx xxx xxxxxx informací, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu informací x xxxxx dohledu xxx xxxxx (XXXXX) x systému rychlého xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx orgány xxxxxx xxx xxxxx xxxxx xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx by měla xxx xxxxxxx Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx sestávající xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x úzce s xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx odůvodněných xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by měla xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi různými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx informovanosti a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(105)

V xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, že dodavatelské xxxxxxx IKT xxxx xxxxxxxx, může Unie x xxxxxxx x xxxxxxx 218 Smlouvy x xxxxxxxxx EU xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX a Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxxxxxxxxx konkrétní xxxxxxxx xxx takové dohody x vzájemném xxxxxxxx xx třetími xxxxxx.

(106)

X xxxxx zajištění jednotných xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Komisi xxxxxxx prováděcí xxxxxxxxx. Xxxx pravomoci by xxxx být xxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx použit xxx přijímání xxxxxxxxxxx xxxx týkajících xx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx IKT; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x pro přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x xxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx cíle xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, zejména xxx xxxxxx úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Xxxx xxxxxxxxx xx rovněž xxxx xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx by Xxxxxx měla posoudit, xxx xx xxxxx xxxxxxx xxxxx agentury XXXXX xxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x odborné xxxxxxxx, x měla xx xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx podpoře hodnocení xxxxxxxx, služeb a xxxxxxx XXX xxxxxxx xxxx, xxxxx nesplňují xxxxxxxx Unie.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx xxxx, z xxxxxx xxxxxx xxxxxxx x účinků, xxxx xxxx xxx xxxx xxxxxxxx na xxxxxx Xxxx, může Xxxx xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx stanovenou v xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx toho, xx xx nezbytné pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Nařízení (XX) č. 526/2013 by xxxx být xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem zajištění xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem dosáhnout x xxxxx Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry toto xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx aspekty xxxxxxxx ENISA – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, jehož xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx ustanovení x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx xxxxxxxxx členských xxxxx ohledně činností xxxxxxxxxx xx veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x informační xxxxxx xx smyslu xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx xx xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve smyslu xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních služeb“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 bodu 7 směrnice (EU) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx xx xxxxxx xx. 4 bodu 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx okolnost, událost xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x další xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx xx xxxxxx Xxxx x které xx uplatňují na xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx vyvinuly x přijaly vnitrostátní xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx posuzování xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx xxxxxxxxxx xxxxxxx x osvědčující, že xxx hodnocen soulad xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„xxxxxxx XXX“ xxxxxx spočívající xxxx xxxx xxxxxxxx v xxxxxxx, ukládání, xxxxxxxxx xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx čl. 2 xxxx 10 xxxxxxxx (XX) č. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx ve xxxxxx čl. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„subjektem xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 bodu 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

21)

„xxxxxx xxxxxx“ podklad xxx xxxxxx, že xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, na jakou xxxxxx xxxx hodnocení xxxxxxxx, xxxxxx xxxx xxxxxxx XXX provedeno, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxx xx vyhodnocuje, xxx xxxx xxxxxxxx, xxxxxx xx procesy IKT xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx za účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxx jde x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx úkolů, xxxxx jsou xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx akty Xxxx, xxx xxxxxxx opatření xxx xxxxxxxxxx právních x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při xxxxxx xxxxx úkolů postupuje xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx zdvojování činností xxxxxxxxx xxxxx x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxx, xxxxx xxxx xxxxxxxx x xxxxxx xxxxx, xxxxx jsou jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx x pomoci, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x metod práce x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx xxxxxxx, institucím x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x provádění xxxxxxx Unie týkajících xx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx tím, xx xxxxxx orgánům, institucím x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx státům a xxxxxxxxxxx xxxxxxx z xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat schopnosti xxxxxxxxxxxx xxxxxxxxx a xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x koordinace xx úrovni Xxxx xxxx členskými xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx týkajících xx kybernetické xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, a xxxxxxx xxx důvěru x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, přispívá agentura XXXXX x xxxxxxxx x správě xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Agentura XXXXX prosazuje vysokou xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, xxxxxxxxxxxx a xxxxxxx.

XXXXXXXX XX

Xxxxx

Článek 5

Xxxxxx x provádění xxxxxxxx a xxxxx Xxxx

Xxxxxxxx ENISA přispívá x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x přezkumu xxxxxxxx a práva Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx práva, xxxxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a analýz x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx jednotném xxxxxxxxxxx politiky x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud jde x směrnici (EU) 2016/1148, mimo xxxx xxxxxxxxx stanovisek x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a osvědčených xxxxxxx týkajících xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx nápomocna členským xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx při xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx se xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x činnosti xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxxxxxx poradenství x xxxxxxxxx znalostí, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx provádění xxxxxxxxxxx aspektů kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx xx xxxxxx x ochraně údajů x soukromí a xx xxx poskytováním xxxxxxxxxxx Xxxxxxxxxx sboru xxx xxxxxxx xxxxxxxx xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx výroční xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud xxx x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx spolupráci xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx obdržených xx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx veřejných sítí xxxxxxxxxxxxxx komunikací xxxx xxxxxxx dostupných služeb xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx v jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx xxxxxxxx, x to xxx, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx vytváření x provádění politik xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx a analýzu xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx provádění v Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx xxx, že xxxxxxxxx xxxxxx xxxxxx a xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

x)	vnitrostátním a xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxx xxxxxxx x výměnou xxxxxxxxx xx účelem zajištění xxxx, aby x xxxxxxx xx aktuální xxxx každý tým XXXXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx pravidelně a xxxxxxx xxxxxx za xxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxx xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx těchto xxxxxxx x xxxxxxxx x těchto xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

i)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx xxx nabízí xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx xxxxxx ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, zejména xxx v xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx i x xxxxxx regulačních xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx úrovni Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Agentura XXXXX na xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou x x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxx, x xxxxx xxxxx otázky společného xxxxx, včetně:

a)	výměny xxxx-xxx x osvědčených xxxxxxx;

b)	poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

c)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx konkrétních úkolů, xx konzultaci s Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu sítě XXXXX xxxxx čl. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x v xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx XXXXX xxx, xx:

x)	poskytuje xxxxxxxxxxx, xxx xxxxxxx jejich xxxxxxxxxx předcházet a xxxxxxxxx incidenty x xxxxxxxx na ně x xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx x souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxx, a xx poskytováním odborných xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx informací xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	na žádost xxxxxxx xxxx xxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se xxxxxxxx XXXXX a tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií x xxxxxxxx zdvojování xxxxxxxx.

5. Xxxxxxxx XXXXX pravidelně organizuje xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx EU, xxxxx x xx požádají. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx agentura ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx přispívá xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie, x odvětvovým cvičením x xxxxxxx kybernetické xxxxxxxxxxx a pomáhá xx xxxxxxxxxxx.

6. Agentura ENISA x úzké spolupráci x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x ní dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx určená xxxxx směrnice (XX) 2016/1148 nebo xxxxx xx poskytly Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx krize xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x to xxxxxxxxx xxx, xx:

x)	xxxxxxxxxxx a xxxxxxxxx zprávy x xxxxxxxxxxxxxx zdrojů, jež xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx informací a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx na úrovni Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie x xx xxxxxx x xxxxxxx xxxxx v xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx krizí;

x)	testuje xxxxx xxxxxxxxxx pro reakci xx tyto incidenty xxxx xxxxx xx xxxxxx Unie a xx xxxxxx podporuje xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, jak xx xxxxxxxxx x xxxxx XXX xxxxxx xxxxxxxx, tím, xx:

a)	xxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xx. 49 xxxx. 8.

d)	se účastní xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx spolupráci x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x průmyslovým odvětvím xxxxxxxxxx, strukturovaným a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx kapacit xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx sestavuje x xxxxxx pokyny x xxxxxxxxx členským xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx řízení xxxxx a pro xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým odvětvím xxxxxx podle xx. 19 odst. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx a pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x cílem podpořit xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, tak xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx analýzy xxxx xxxxxxxxxxxx technologií x poskytuje xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

b)	provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x incidentů xx xxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx x orgánů xxxxxxxxx států x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx podporujících xxxxxxx xxxxxxx x xxxxxxx II xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v příloze XXX zmíněné xxxxxxxx;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, institucemi a xxxxxx xxxxxxxx Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné informace x xxxxxxxxxx incidentech x sestavuje xxxxxx x xxxxx xxxxxxxxxx xxxxxx občanům, xxxxxxxxxxx x podnikům x xxxx Xxxx.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

x)	zvyšuje xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx jednotlivé xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a počítačové xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie x xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx zviditelnění x Xxxx x podněcuje xxxxxxxx xxxxxxxx;

c)	xxxxxx členským xxxxxx v jejich xxxxx x zvyšování xxxxxxxxxxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxxxxx xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx x xxxxxxx x inovacím xxxxxxxx ENISA:

x)

poskytuje xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx a xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx reakci na xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx i pokud xxx x nové x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx technologie xxx xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx se xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	xxxxxxxx ke xxxxxxxxxxxxx programu pro xxxxxx a xxxxxxx xx xxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Agentura XXXXX xxxxxxxx x xxxxx Xxxx zaměřenému xx spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx, jakož x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx tím, xx:

x)	xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

b)	xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	na xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxxx týkajících xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xx spolupráci x Evropskou skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx náhradníci xxxx xxxxxxxxx xx základě xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx dovednosti v xxxxxxx xxxxxx, xxxxxx x rozpočtu. Xxxxxx x členské xxxxx xxxxxxx o to, xxx xx xxxxxxx xxxxxxxxx jejich zástupců xx xxxxxxx xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx práce xxxxxxx rady. Xxxxxx x členské xxxxx xxxxxxx x dosažení xxxxxxxxx xxxxxxxxxxx ve xxxxxxx radě.

4. Funkční období xxxxx správní xxxx x xxxxxx náhradníků xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX a zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; rovněž xxxxxxxxx, aby xxxxx xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx návrh jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX podle xxxxxx 24 před jeho xxxxxxxxxxx Komisi x xxxxxxxxx stanoviska;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx programový xxxxxxxx agentury XXXXX;

d)	xxxxxxx xx provádění víceletých x xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	přijímá roční xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx ve xxxxxx x rozpočtu xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x činnosti agentury XXXXX xxxxxxxxxx účetní xxxxx x xxxxx xxxx, xxx agentura XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx zprávu x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx a Účetnímu xxxxx, a xxxxxxx xxxxxx xxxxxxxxxx;

g)	xxxxxxx xxxxxxxx xxxxxxxx použitelná xx xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx nákladů x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx xxxxxx xxxxxx;

x)	xxxxxxxxx xxxxxxxx opatření x xxxxxxxxxx na zjištění x doporučení vyplývající x vyšetřování Evropského xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x z xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx prozatímní rozhodnutí x xxxxxxxxx pravomocí x provádění xxxxxxxxxx xxxxx xxxxx čl. 19 odst. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, které xxxxxxxx xxx xxxxxxxx x pracovní řád xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, jak jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx oprávněnému xx xxxxxxxxx x xxxxxx xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx jmenování“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx úředníků x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

n)	xxxxxxx xxxxxxxxx xxxxxxxx a případně xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x funkce x xxxxxxx x xxxxxxx 36;

o)	xxxxxxx účetního, xxxxx xxxx xxx xxxxxxx Xxxxxx x xxxxx je xxx xxxxxx xxxxx povinností xxxxxxxx nezávislý;

x)	přijímá xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx struktur agentury XXXXX a o xxxxxx xxxxxxxxxx xxxxxxx x ohledem na xxxxxxx xxxxxxxx agentury XXXXX a na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx pracovní xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	povoluje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx x xxxxxxx 110 služebního xxxx xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx příslušné xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxx, xx nichž xxxx xxx xxxx xxxxxxxxx xxxxxxxxx pozastaveno. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx osoby.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx xxxxx xxxxx x vykonávat xx xxxx xxxx xx xxxxxxx xx xxxxxxx xx xxxxx xxxxx xxxx xx xxxxxxxxxxx, xxxxx zároveň xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx xxxxx x xxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx xxxxx xxxx x xxx xx jednou prodloužit. Xxxxx však v xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich členství xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx i xxxxxx funkce xxxxxxxx xx místopředsedy. Nemůže-li xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx jeho xxxxx z xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx předseda.

2. Řádná xxxxxxxx správní xxxx xx konají xxxxxxx xxxxxxx xx rok. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx na xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Zasedání xxxxxxx rady xx xxxxxxx xxxxxxx xxxxxxx, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx na xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx xx zasedáních xxxxxxx xxxx nápomocni xxxxxxx nebo xxxxxxxxx.

6. Služby xxxxxxxxxxxx pro xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx radě

1. Xxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx dvoutřetinová xxxxxxx hlasů členů xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx jeho xxxxxxxxx.

4. Xxxxxxxx xxxxxxx xxxx se xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx podrobnější xxxxxxxx xxxxxxxxx, xxxxxxx podmínky, xx nichž xxxx xxxx zastupovat xxxxxx xxxxx.

Oddíl 2

Výkonná rada

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx OLAF x x xxxxxxx xxxxxxxxx xx xxxxxxxxx auditních xxxxx a hodnocení;

c)	aniž xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx stanovené x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx a rozpočtových xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z pěti xxxxx. Xxxxxxx výkonné xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x výkonné xxxx, x dalším xx xxxxx ze zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx zajištění xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx se účastní xxxxxxxx výkonné xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady je xxxxx roky. Xxxx xxxxxx lze prodloužit.

5. Zasedání xxxxxxx rady xx xxxx alespoň jednou xx xxx měsíce. Xxxxxxxx výkonné rady xxxxxxx xxxxx xxxxxxxx xx žádost xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx rady.

7. Je-li to x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx správního xxxxxx, včetně xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, nebo xxxxxxx xx xxx měsíců xx xxxxxxx daného xxxxxxxxxx. Výkonná xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Výkonný ředitel

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx nezávislý. Xxxxxxx ředitel xx xxxxxxxxx správní radě.

2. Výkonný xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx zprávu x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx svých xxxxxxxxxx xxxxxxxxx zprávu.

3. Výkonný xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx rozhodnutí přijatých xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx předložení xxxxxxx radě xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx o xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx zprávy xxxxxxx radě x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx v xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx předkládá xxxxx xxx roky Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx na xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx dvakrát xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX a za xxxxxx xxxxxx rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx vyplacených xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx správními a xxxxxxxxxx sankcemi;

k)	vypracování strategie xxxxxxxx ENISA xxx xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx kybernetické bezpečnosti, xxx byla zajištěna xxxxxxxxxx xxx xxxxxx x xxxxxxxxx politiky Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx uloženy xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx potřeby x v xxxxxxx x cíli a xxxxx xxxxxxxx XXXXX xxxxxxxx xx hoc xxxxxxxx xxxxxxx xxxxxxx x odborníků, xxxx xxxx z xxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx skupin, jmenování xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxx pracovních skupin xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx náležité analýzy xxxxxxx x přínosů xxxxxxxxxx x zřízení xxxxxxx nebo více xxxxxxxx xxxxx x xxxxxx nebo xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dotčených členských xxxxx, xxxxxx členského xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx souhlas Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Radě. Celkový xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxxx 40 % celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx státě, x xxxx xx nachází xxxx xxxxx. Počet xxxxxxxxxxx x každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx nachází její xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx xxxxxxxxx nákladům x zdvojování xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Xxxxxxx skupina xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx xxxxxxx xxxxxxxx XXXXX složenou z xxxxxxxxxx odborníků zastupujících xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé veřejně xxxxxxxxxx sítí nebo xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x střední xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx oznámených x xxxxxxx se xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx orgánů x orgánů xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny xxxxxxxx XXXXX, zejména jejího xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle odstavce 1, xxxxx x xxxxxxxxx jejích xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX a xxxx zveřejňovány.

3. Poradní skupině xxxxxxxx XXXXX xxxxxxxx xxxxxxx ředitel xxxx xxxxx, kterou výkonný xxxxxxx xxx danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX xx xxx a xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x řad Komise x xxxxxxxxx států xxxx oprávněni xxxxxxxx xx zasedání x xxxxxxx xx na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx xxxxxxxxxx x xx xxxxxxxx xxxxxxx skupiny agentury XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x při xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx pracovním programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx x xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx zastoupení xxxxxxx xxxxxx zúčastněných stran x patřičnou xxxxxxxxxx x xxxxxxxxxx vyváženost.

3. Skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx otázek souvisejících x evropským xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly xxxxxxxx XXXXX x oblasti xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

c)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Xxxx x xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx případech xxxxxxxxx poradenství Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeby xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx programu Unie, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx zástupci Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx členský stát xxxxxxx do sítě xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx mohou xxxxx x různých xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx XXXXX x členskými xxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x celé Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx vnitrostátní xxxxxx x xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx v xxxxx provádění xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx se xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx národních styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx rady xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a postupy xxxx národních xxxxxxxx xxxxxxxx se xxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Článek 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x jednotným programovým xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx a xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx plánované aktivity.

2. Výkonný xxxxxxx xxxxx rok xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx roční x xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx plánem xxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Komisí.

3. Jednotný xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx jej Evropskému xxxxxxxxxx, Xxxx x Xxxxxx do 31. xxxxx následujícího xxxx; xx xx xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx podoby xx přijetí souhrnného xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné cíle x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx se xxxxxxxx xxxxxxxxxxx rozpočtu x xxxxxx xxxxx činností. Xxxxx pracovní program xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx programem xxxxxxxx x xxxxxxxx 7. Xx x xxx xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x předchozím xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, správní xxxx xxxxxxx xxxxx xxxxxxxx program změní. Xxxxx xxxxxxxxx změna xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx původní xxxxx xxxxxxxx program. Xxxxxxx xxxx může xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx ředitele.

7. Víceletý xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx aktualizován xxxxx xxxxxxx, x xxxxxxx je-li nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx správní rady, xxxxxxx xxxxxxx x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x závazcích x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, xxxx naopak xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx xxxxxx nezávislost. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx každoročně xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, kteří se xxxxxxx činnosti xx xxx pracovních xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx zasedání xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by bylo xxxxx považovat xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx jednání x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx xx prohlášení x zájmech xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a x xxxxxxx s článkem 28.

2. Xxxxxxxx ENISA zajistí, xxx xxxxxxxxx a xxxxxxx zainteresované xxxxxx xxxx x xxxxxxxxx xxxxxxxx, objektivní, spolehlivé x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx návrh xxxxxxxxx xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx některých xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Agentura ENISA xx svých xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx zpracovává xxxx xxxxx xxxxxxxx x xxx xxxxx bylo xxxxxxxxxx xxxxxxxx xxxxx xx částečně důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx, členové xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x po xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx rada rozhodne, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x tomto xxxxxxx xx xxxxxx s xxxxxx Komise přijme xxxxxxxxxxxx pravidla, v xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla xxxx xxxxxxxxx ustanovení o xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx xxxxxxxxx, které xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx xxxxxxxx evropskému xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx x fungování XX nebo xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx unie podle xxxxxx 263 Smlouvy x xxxxxxxxx XX.

KAPITOLA IV

Sestavování a xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Výkonný xxxxxxx xxxxx xxx xxxxxxx xxxxx odhadu xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx rok x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2. Správní xxxx xxxxx xxx sestaví xx základě návrhu xxxxxx odhad xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx rok.

3. Správní xxxx xxxxx každý xxx xx 31. ledna xxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, Xxxxxx x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx plán pracovních xxxx, a xxxx xxxxxxxxx, xxxxx má xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x souladu x článkem 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx poskytne xxxx příspěvek agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx a jednotný xxxxxxxxxx dokument agentury XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx xxxx zdroje, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

b)	příjmy účelově xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx uvedenými v xxxxxx 32;

x)	finanční prostředky Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx grantů xx hoc x xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x ustanoveními příslušných xxxxxxxx na podporu xxxxxxx Unie;

x)	příspěvky třetích xxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce xxxx. x), xxxxx na xxxxxxx tohoto příspěvku xxxxxxxxx žádné xxxxxxxx xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx ENISA zahrnují xxxxxx na xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx vyplývající xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx ENISA

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxx ENISA xxxxxx pravomoci xxxx xx xxxxxx x xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX zašle xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (rok X+1) předběžnou xxxxxx xxxxxxx za xxxxxxxxxx xxx (xxx N) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx agentury ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX x xxxxxxxx ji xxxxxxx xxxx x xxxxxxxxx.

5. Správní xxxx zaujme stanovisko xx konečné xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx xxxxx.

7. Xxxxxx agentury XXXXX xxxxx konečnou xxxxxx xxxxxxx spolu xx xxxxxxxxxxx správní xxxx do 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Komise a Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx xxxxx prohlášení xxxxxx x xxxx xxxxxxx účetní závěrce x xxxxx vyhotovení xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx do 15. xxxxxxxxx roku N+1 xxxxxxxx účetní závěrku x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle xxxxxxx xxxx x Xxxxxx.

11. Výkonný xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx pro hladký xxxxxx xxxxxxx absolutoria xx příslušný rozpočtový xxx x xxxxxxx x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx plnění xxxxxxxx xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx doporučení Rady xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx ENISA xxxxxx xxxxxxx rada xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx x přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx je toto xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx x jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) č. 883/2013 (29) přistoupí xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx xxxx a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx zaměstnance xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc provádět xx základě xxxxxxxxx x xxxxxxx x xxxxxxxx na xxxxx xxxxx x všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX může xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x inspekcí na xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, zda x souvislosti x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx jinému xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx finanční xxxxx Unie.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx x OLAF x provádění těchto xxxxxx a xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx služební řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx přijatá xx xxxxxxx xxxxxx xxxx xxxxxx Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx řádu.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx XXXXX x její zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 o výsadách x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x fungování XX.

Xxxxxx 36

Výkonný xxxxxxx

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX podle xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx po xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx rada xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx pracovní xxxxxxx x xxxxxxxx xxxxxxxxx xx agentura ENISA xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx správní xxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx otázky xxxx členů.

5. Funkční xxxxxx xxxxxxxxx xxxxxxxx je xxx xxx. Xxxx xxxxxx tohoto období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx x xxxxx agentury XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x souladu x xx. 18 xxxx. 2.

7. Správní xxxx xxxx xx xxxxx Xxxxxx, v xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx jednou prodloužit x další xxxxxx xxxx xxx.

8. Správní xxxx xxxxxxxxx x svém xxxxxx prodloužit funkční xxxxxx výkonného ředitele Xxxxxxxx xxxxxxxxx. Do xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li x xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx na tutéž xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Komise.

Xxxxxx 37

Vyslaní národní xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx pracovní řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx rada xxxxxx xxxxxxxxxx, kterým xxxxxxx xxxxxxxx pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx XXXXX.

KAPITOLA XX

Xxxxxx ustanovení xxxxxxxx xx xxxxxxxx XXXXX

Článek 38

Právní xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx a má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxx, kterou vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx a zcizovat xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx odpovědnost agentury XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx xxxx má xxxxxxxx rozhodovat na xxxxxxx xxxxxxxx rozhodčí xxxxxxx obsažené xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v xxxxxxx x obecnými zásadami, xxxxx xxxx xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, kterou xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx svých povinností.

4. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx rozhodovat xxxxxxx xxxxx x xxxxxxx xxxxx podle xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx agentuře XXXXX xx xxxx xxxxxxxxxxxxxx předpisy vztahujícími xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Jazykový režim

1. Xx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské státy x ostatní xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Překladatelské služby xxxxxxxx xxx činnost xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx rada přijme xxxxxxxxx pravidla uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx přijmout xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi

1. V xxxxxxx xxxxxxxxx xxx dosažení xxxx stanovených x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx xxxx xxxx x mezinárodními xxxxxxxxxxxx. Xx xxxxx účelem xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Komisí xxxxxx x xxxxxx xxxxxxx xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx členské státy xxxxx právní závazky.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx třetích xxxx, xxxxx za xxxxx xxxxxx uzavřely xxxxxx x Xxxx. Xx xxxxxxx příslušných ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx zejména xxxxxx, rozsah x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxx agentury XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx strategii xxx xxxxxx se třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx xxxxxxx, xxx agentura XXXXX xxxxxxxx v xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx xxxxxxxx ujednání.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx s Komisí xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx a utajovaných xxxxxxxxx Evropské xxxx, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx o xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním agentury XXXXX x xxxxxxxxxxxx xxxxxxxx státě x x prostory, xxxxx xx xxxxx xxxxxxx xxxx xxx x xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, zaměstnance xxxxxxxx XXXXX x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx v xxxxxx x xxxxx xxxx agenturou ENISA x xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené poté, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx ENISA poskytuje xxx xxxxxxxxx řádného xxxxxxxxx agentury XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx přístupnost lokality, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný přístup xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx i xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Xxxxxxx x xxxxxxxxx XX.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx podmínky fungování xxxxxxxxx trhu xxx, xx dojde ke xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Unii x xxxxxx harmonizovaný xxxxxxx x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xx x výhledem na xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx mechanismus xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx x xxxxxxx x takovými xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, pokud jde x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx xxxxxx xx xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx celého xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx program Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „xxxxxxxx pracovní xxxxxxx Xxxx“), který xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx xxx by xxxxx xxx xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, xxxxxx x procesu XXX xx jejich kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie xxxx xxx xxxxxxxxx jedním xx více x xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xx na xxxxxxxxx kategorii produktů, xxxxxx nebo xxxxxxx XXX, xxxxxxx pokud xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx či xxxxxxxxx státu;

x)	xxxxx poptávka;

d)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx o vypracování xxxxxxxxxxx návrhu xxxxxxx xx strany Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx bere xxxxx zřetel ke xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx certifikaci kybernetické xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Průběžný pracovní xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx každé xxx xxxx a x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX o vypracování xxxxxx systému xxxx x přezkum xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx není xxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx pracovní program Xxxx se patřičně xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx žádosti Komise xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky stanovené x xxxxxxxx 51, 52 a 54. Xxxxx xxxxxxxx ENISA xxxxxxx žádost odmítne, xxxxxxxx x xxxx xxxxxxxxxx. Každé rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx ENISA zřídí xx xxx pracovní xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Xxxxxxxx ENISA xxxx spolupracuje x Xxxxxxxxx skupinou pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx poskytuje agentuře XXXXX v xxxxxxxxxxx x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx pro agenturu XXXXX závazné x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX nebrání, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx systému vypracovaného xxxxxxxxx ENISA xxxx Xxxxxx přijmout prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným postupem xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx přijatý evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx mohou Xxxxxx nebo Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx postup vypracování xxxxxxxxxxxx návrhu xxxxxxx x xxxxxxx s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx stránky x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxxxxx xxxxxxxxx x zvyšovat xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských certifikátech xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx informací xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x xxxxx, jež xxxx zrušeny xxxx xxxxxxx platnost xxxxxxxx, x úložišť internetových xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx v xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxxx 1 rovněž xxxxxxx xx vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx cíle xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, xxxxxxxx xxxx sdělování, x xx během celého xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo procesu XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx proti nedostupnosti, x xx xxxxx xxxxxx životního cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

c)	zajistit, xxx xxxxxxxxx xxxxx, programy xxxx stroje xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x zdokumentovat xxxxx xxxxxxx závislosti x známé zranitelnosti;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	zajistit, xxx xxxx možné xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx byly xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx a xxx xxx xxxxxx;

x)	xxxxxx, že xxxxxxxx, služby a xxxxxxx XXX neobsahují xxxxx xxxxx zranitelnosti;

x)	včas xxxxxxx xxxxxxxxxx údajů, xxxxxx a xxxxxx x xxxxxxx x xxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby produkty, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX poskytovány x xxxxxxxxxxxxxx xxxxxxxxx x hardwarem, které xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „základní“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx je xxxxxxxxx úrovni rizika x xxxxxxxx pravděpodobnosti x xxxxxx xxxxxxxxx, xxx je xxxxxxx xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX prohlášení x xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě vydány.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx záruky, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx produkt, xxxxxx xxxx proces XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx odkazují xx xxxxxxxxx specifikace, xxxxx x procesy x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nebo xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxx odkazují na xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx IKT, pro xxx xxxx xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Xxxxx takový xxxxxxx xxxx xxxxxx, xxxxxxxx se náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx a xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxx xxxxxxxxxxxx rizika x xxxxxx incidentů x kybernetických xxxxx xxxxxxxxxxx subjekty s xxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx xxxxxxx x xxxxxx hodnotících činností xxxx xxxxxx, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; zkouška x xxxxxxxxx toho, xx produkty, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxxxx; x posouzení jejich xxxxxxxxx xxxx zručným xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Xxxxx některá x těchto hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxx několik xxxxxx hodnocení x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx definována xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx nízké xxxxxx odpovídající xxxxxx xxxxxx „základní“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx v příslušném xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo poskytovatel xxxxxx xx procesů XXX xxxxxxx odpovědnost xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx o xxxxx, technickou xxxxxxxxxxx x xxxxxxx ostatní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx shodou xxxxxxxx xxxx xxxxxx XXX xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxx v xx. 58 xx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x shodě xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti zahrnuje xxxxxxx xxxx xxxxx:

x)	xxxxxxx x oblast xxxxxxxxxx xxxxxxx xxxxxxxxxxx včetně xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů IKT;

x)	xxxxx xxxxx xxxxx systému xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx používané xxx xxxxxxxxx, nebo xxxxx xxxxxx xxxxx xxxxxx k xxxxxxxxx xxxx xxxxxx vhodné, xxxxxx xx technické xxxxxxxxxxx, které splňují xxxxxxxxx xxxxxxxxx x xxxxxxx II xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx xxxxxx specifikace xxxxxx x xxxxxxxxx, xxxxxx xx technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx o xxx, xxx je x xxxxx xxxxxxx přípustné xxxxxxx xxxxxxxxxx xxxxx;

x)	v xxxxxxxxxxx případech xxxxxxxxx xxxx dodatečné požadavky xx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx typů těchto xxxxxxxxx;

x)	x příslušných xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx nebo xxxxx xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, zachování, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx nebo xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

m)	pravidla xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx x metody x xxxxxx záruky;

x)	xxxxx x formát vydávaných xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx výrobce xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx vydaných v xxxxx xxxxxxx;

s)	xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, pozměněných xxxx xxxxxxxxx v xxxxx systému;

x)	xxxxxxxx pro xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx orgány xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx a aktualizaci xxxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2. Specifikované požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx v xxxxxxx x příslušnými právními xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních předpisů Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx akt Unie xxxxxxx, lze certifikát xxxx XX xxxxxxxxxx x xxxxx xxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx předpisy Unie xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x kybernetické bezpečnosti xxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX nebo xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx něž xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, xxxxxx xxxxxxx a xxxxxx xxxxxxxx xx služeb XXX;

x)	xxxxxx, xxxxx něhož xxxx koncovým xxxxxxxxxx x dispozici bezpečnostní xxxxxxx, zejména pokud xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx metody xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti;

x)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx jakákoli xxxxxxxxxx upozornění x xxxxxxx kybernetické xxxxxxxxxxx.

2. Informace xxxxxxx x xxxxxxxx 1 se xxxxxxxxx x xxxxxxxxxxxx podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx a jsou xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx pozbytí xxxxxxxxx odpovídajícího evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU prohlášení x shodě.

Xxxxxx 56

Xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx systému.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx vnitrostátní právo xxxxx.

3. Xxxxxx pravidelně xxxxxxx xxxxxxxx a využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx by se xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx na základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx stát xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx xxxxxx hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx hodnocení Komise x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž xx xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, určí xx, na xxx xx xx xxx xxxxxxxxx povinný systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na odvětví xxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148, jež xxxxxxx xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx opatření xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx produktů, xxxxxx či xxxxxxx XXX x xx xxxxxxxxx z hlediska xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx států x třetích xxxx x na xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x inkluzivní xxxxxx xxxxxxxxxx se xxxxx xxxxxxxxxxxx zúčastněnými xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx opatření nebo xxxxxxxxx xxxxxx, xxxxxxx xx zřetelem na xxxxx xxxxx xxxxxx xxxxxxxx xx výrobce xxxx poskytovatele xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx malých x xxxxxxxxx podniků;

e)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx x článku 60 vydávají evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx obsažených x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx vydávat xxxxx xxxxxxx subjekty. Xxxxx subjektem xx:

a)	vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; xxxx

x)	veřejný xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx tohoto xxxxxxx vydat pouze xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ze xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti.

7. Xxxxxxx xxxx právnická xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx xxxxxxx xxxxxxx x odstavci 7 x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx certifikovaného xxxxxxxx, xxxxxx xxxx procesu XXX, které xx xxxxx mít dopad xx jejich souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx subjekt xxxxxxxxxx xxxx informace xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx být xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx článku xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx v xxxxxxxxxx xxxx přijatém podle xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x související xxxxxxx xxx produkty, xxxxxx x xxxxxxx IKT, xx xxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx v xxxxxxxxx.

2. Členské xxxxx xxxxxxxxx nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, které xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx do xxxx xxxxxxxx xxx xxxxxxxxx.

4. Aby xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, vyrozumí xxxxxxx xxxxx Komisi x Evropskou skupinu xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x každém xxxxxx xxxxxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx stát xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx jiného xxxxxxxxx státu určí xxxxx xxxx více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx zřízených x xxxxx xxxxx xxxxxxxx xxxxx, které xxxxx x xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxx, xxxx určí xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi xxxxxx x úkolech, xxxxx xxxx každému x xxxx přiděleny.

3. Aniž xx xxxxxx čl. 56 xxxx. 5 písm. x) x xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx nimiž xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx xxxxxxxxx x xxx efektivní x xxxxxx provádění xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx xx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 odst. 1 xxxx. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, služeb x procesů IKT x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx vydány xx xxxxx jejich xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xxxx procesů XXX, kteří jsou xxxxxxx na území xxxxxx států x xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x dodržování xxxxxx povinností xxxxxxxx;

x)	xxxx xx dotčen čl. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx posuzování shody x xxx xxxxxx xxx xxxxx činností x poskytují uvedeným xxxxxxxxx xxxxxxxxxx podporu;

x)	sledují xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxx xx. 60 xxxx. 3 a xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx stížnosti podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v souvislosti x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6 nebo x xxxxxxxxxxx s XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx článku 53, v přiměřeném xxxxxxx šetří xxxxxxx xxxxxx stížností x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), c) a x) xxxxxx xxxxxxxx xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxx nařízení xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, aby xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx s xxxxx xxxxxx xxxxxxxx šetření x podobě auditů x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

c)	x xxxxxxx s vnitrostátním xxxxxx xxxxxxxx vhodná xxxxxxxx x zajištění xxxx, aby xxxxxxxx xxxxxxxxxx shody, držitelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX prohlášení x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo některý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat xxxxxxx xx prostor xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxxxx x souladu x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx států;

e)

odebrat x souladu s xxxxxxxxxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6, pokud xxxx certifikáty xxxxxx x xxxxxxx x xxxxx xxxxxxxxx nebo x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx ukládat xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x s Xxxxxx, x xxxxxxx si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x celé Xxxx, xxxxx jde x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx, xxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx xx provádí xx základě řádných x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx pokud jde x xxxxxxxxx na xxxxxxxxx, xxxxxx xxxxxx x o procedurální xxxxxx, xxxxxx xxxxxxxxxx x stížnosti.

3. Vzájemné hodnocení xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxx podle článku 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx na sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx xxx monitorování xxxxxxx produktů, xxxxxx x procesů XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. a);

x)	xxxxxxx xxx xxxxxxxxx povinností výrobců x poskytovatelů produktů, xxxxxx x xxxxxxx XXX x vymáhání xxxxxx povinností, x xxxxxxx x xx. 58 xxxx. 7 xxxx. b);

d)	xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxx xxxxxx xxx xxxx;

e)	xxx xxxx x příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx záruky „xxxxxx“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx x Komise, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx ENISA.

5. Komise xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx plán xxxxxxxxxx hodnocení na xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx týkající xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx skupiny xxx certifikaci kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx doporučení xxxxxxxx xx xxxxx xx xxxxxxxx, které by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx požadavky xxxxxxxxx x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován xxxx xxxxxxx posuzování shody xxxxx xxxxxxxx 1 xxxxxx článku.

3. Stanoví-li xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x odstavci 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxx x lze ji xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx posuzování xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx již xxxxxx splněny xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx xxxxx článku 52. Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Komisi xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Komise xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx dvou xxxxxx ode xxx xxxxxxx xxxxxx oznámení x Úředním xxxxxxxx Xxxxxxxx unie.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx o odstranění xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx může přijmout xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, formáty x xxxxxxx xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx článku. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx třetí strany xxxxx xxx pozvány x účasti na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx x uplatňování xxxx xxxxx, zejména xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, záležitosti xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx xxxxxx 49;

c)	xxxxxxxx xxxxxxxxxx k xxxxxx xxxxxxx vypracovanému agenturou XXXXX podle xxxxxx 49;

x)	xxxxxxxxx po xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x čl. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Komisi x xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

f)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx vzájemného hodnocení x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x)

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx a případně xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x cílem xxxxxxxx xxxxx xxxxxxxxxx nebo xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedá Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. e) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx stížnost xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx i o xxxx xxxxx využít xxxxxxxx prostředku xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx na xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní nebo xxxx xxxxxxxxxx opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxx xxxxx na xxxxxx xxxxxx xxxxxxxxxx nápravy, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx v xx. 63 odst. 1, x to i xxxxx xxx x xxxxxxxx chybné xxxxxx xx nečinnost xx xxxxxx k xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx xx právnické xxxxx držiteli;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x soudu členského xxxxx, x němž xx xxxxxxx xxxxx xxxx xxxxxxx, vůči xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx zajištění xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx uvědomí x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx pět xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx postupů, xxxxx x xxxxxxxxx xxxxxxx změnit xxxxxx xxxxxxxx ENISA a xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx zohledňuje xxxxxxx vazbu, xxxxxx xxxxxxxx XXXXX v xxxxxx na svou xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx ENISA xxx xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, může xxxxxxxxx, xxx byla xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx vnitřního xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx k xxxx, aby xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx kybernetickou xxxxxxxxxx, vstupovat na xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx pět xxx předá Xxxxxx xxxxxx x hodnocení xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a správní xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (XX) č. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se považují xx odkazy na xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx nástupkyní xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní smlouvy, xxxxxxxx závazky a xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x výkonné xxxx xxxxxxx x xxxxxxx s xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Agentura XXXXX xx xxxxxxx na xxxx neurčitou xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx xxxxx xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 zůstává ve xxxxxx x xxxxxxxx xxxxxxxxxx výkonného ředitele, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx nemění.

6. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 nařízení (XX) č. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 xxxxxx xxxxxxxx, xx zbývající xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx nařízení xxxxxxxx x xxxxxxxx dvacátým xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx parlament

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. CIAMBA

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2) Úř. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise ze xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 ze xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (ES) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací (Xx. xxxx. L 77, 13.3.2004, x. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (ES) č. 460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;580/2011 ze dne 8. xxxxxx 2011, xxxxxx se mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9) Směrnice Evropského parlamentu x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11) Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx soukromí x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1972 ze xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/ES, Euratom xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx některých xxxxxxxx Xxxxxxxx unie (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX) 2017/1584 xx dne 13. xxxx 2017 x koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (ES) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx se stanoví xxxxxxxxx xx xxxxxxxxxx x xxxxx nad xxxxx týkající xx xxxxxxx výrobků xx xxx x xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;1049/2001 ze dne 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady a Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx zpracováním osobních xxxxx orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX a 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady č. 1673/2006/ES (Xx. xxxx. L 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21) Směrnice Xxxxxxxxxx parlamentu x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22) Nařízení Xxxxxxxxxx parlamentu x Rady (EU) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx státy kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Euratom) č. 966/2012 (Xx. xxxx. L 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Komisi (Úř. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění xxxxxxxx (XX) č. 1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. září 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (XXXX) a x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (ES) č. 1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, s. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 x kontrolách x xxxxxxxxxx xx xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x jiným xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Xxxxxxx posuzování xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx a xx xxxxxx subjektivitu.

2.	Subjekt posuzování xxxxx xxxx být xxxxx xxxxxxx xxxxxxxxxx xx organizaci xxxx xxxxxxxx, službě xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx subjekt posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, montáži, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx xxxxxxxxx xxxx nezávislost a xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxx osobami, které xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx nebo udržují xxxxxxxxxx xxxxxxx, xxxxxx xx proces XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x těchto xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx XXX, xxxxx xxxx nezbytné pro xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx IKT x xxxxxxx účelům.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení a xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx se xxxxx xxxxx podílet na xxxxxxxxxx, výrobě nebo xxxxxxxxxx, uvádění xx xxx, instalaci, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost ve xxxxxx x jejich xxxxxxxxx posuzování xxxxx. Xxxxx zákaz platí xxxxxxx pro poradenské xxxxxx.

6.	Xx-xx subjekt posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx xxxxxxxxx, musí xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxx, xxx činnosti jejich xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx nestrannost xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx profesionální důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx v konkrétní xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx, zejména xx strany xxxx xxxx xxxxxx osob, xxxxx xxxx xx xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, nebo xxxx xxxxxxxxx xxxx jménem x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace s xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx zdokumentovány, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx odpovědnost za xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx xxxx xxx x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx shody x xxx každý xxxx, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT potřebné:

a)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx xxxxxxxxxx shody;

b)	popisy xxxxxxx, podle xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x dalšími xxxxxxxxx;

c)	postupy xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx působí, xxxx xxxxxxxxxx xxxxxxxxxxx daného xxxxxxxx, xxxxxx či xxxxxxx XXX a xxxxxxxxx či xxxxxxxx xxxxxx výrobního procesu.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx x řádnému plnění xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx xxxxxxxxxx xxxxx x musí mít xxxxxxx k xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

x)	xxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx pravomoc xxxx xxxxxxxxxx xxxxxxxx;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných požadavků x xxxxxxxxxx norem;

x)	xxx xxxxxxx vypracovávat xxxxxxxxxxx, xxxxxxx a zprávy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xx xxxxxx xxxxx posuzování shody xxxxx xxxxxxx xx xxxxx provedených xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx těchto posuzování.

15.	Subjekty xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx odpovědnosti za xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx xxxxxxxxxx shody xxxxx odpovědný xxx xxxxxxx stát.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, výbory, dceřiné xxxxxxxxxxx, subdodavatelé x xxxxxxxx xxxxxxxxxx subjekt xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx tajemství, xxxxx xxx o xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx xx xxxx xxxxxxxx provádí, x xxxxxxxx xxxxxxx, xxx zveřejnění xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských států, xxxxx se xx xxxx xxxxx vztahují, x s výjimkou xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxx xxxxxxx. Práva xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx jde x xxxxxxxxx tohoto xxxx, xxxxxxx posuzování xxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	S xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx výměně technických xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi subjektem xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx o xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek x xxxxxxxxxxxx x xxxxxx xxxxxx a středních xxxxxxx.

19.	Xxxxxxxx posuzování shody xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Subjekty posuzování xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx používané xxx účely xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx normy, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.