EPIS® Právní systém | Plné znění

XXXXXXXX EVROPSKÉHO XXXXXXXXXX X XXXX (XX) 2019/881

xx dne 17. xxxxx 2019

o agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních technologií x x zrušení xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx XXX)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX XXXX,

s xxxxxxx xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx na xxxxxx 114 této xxxxxxx,

x xxxxxxx xx xxxxx Evropské xxxxxx,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Sítě x xxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Informační x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx naši ekonomiku x xxxxxxxxx odvětvích, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, a xxxxxxx podporují fungování xxxxxxxxx trhu.

(2)

Využívání sítí x informačních xxxxxxx xxxxxx, organizacemi x xxxxxxx v xxxx Xxxx je v xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx produktů x xxxxxx x očekává xx, že s xxxxxxxx xxxxxxxxx věcí xxxxx v celé Xxxx během xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, xxx vede x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Omezené využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, že fyzické xxxxx, organizace xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx řešení. Xxxx a xxxxxxxxxx xxxxxxx xxxxx napomáhat xx xxxxx xxxxxxxxx xxxxxx životů x xxxx hnacím xxxxxxx xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x propojenosti zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx zranitelných xxxx, xxxx jsou xxxx. Xx účelem xxxxxxxx těchto xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx malých x středních xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx 2003/361/ES (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x informací (ENISA), xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x těsnější spolupráci x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx ke xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z oblasti xxxx Xxxx x xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x společnost, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx vnitrostátní. Xxxxxxxx xxxxxxxxx xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx služeb x xxxx Unii. To xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxxxx krizí na xxxxxx Xxxx, xxxxx xxxxx vycházet ze xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx tvůrce xxxxxxx, xxxxxxxxxx odvětví x xxxxxxxxx rovněž xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, xx xxxxxxx xxxxxxxxxxxx unijních xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a xx xxx xx xxxxxx Xxxx, xxx xx xxxxxx celosvětové.

(6)

X ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx čelí, xxxxxxxx xxxxxxx xxxxxxxxxxx souboru xxxxxxxx, xxxxx by xxxxxxxxx x předchozích xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx obnášejí xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxx x xxxxxx zlepšit xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxxxx Unie. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, které xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx xx však xxxxx vzít x xxxxx xx, že xx důležité xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto schopnosti xxxxxxxxxx.

(7)

Xx rovněž xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxx xx kybernetické bezpečnosti. Xxxxxxxx k xxxx, xx xxxxxxxxx narušují xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx tuto xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, přičemž xx třeba xxxxxxxxx, xx xxx vysoká xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx xxxxxxxxxxx x xxxxx Unie, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x lidské chování. Xxxxx xx xxxx xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx rizikům xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely posilování xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx je xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx xxxxxxxx, služby x xxxxxxx a XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx kyberneticky xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu xxxx xx x dispozici xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx důvěru x xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx nebo více xxxxxxxxxxx x prvků xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx aplikací (XXX), a xxxxxxxxx xx xx. Toto xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx k „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž zranitelnosti xxxxxxxx v xxxxxxx xxxxx strany by xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx poskytovatelé zapojení xx xxxxxxxxxx a xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx x xxxxxxxxxxxx xxxxxx návrhu x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxxxxx xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx x xxx xxx předpokládán a xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x xxxxxx, x cílem xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx xxxxxx xx měly xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx standardní xxxxxxxxxxx x co xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx procesu XXX. Standardní bezpečnost xx neměla xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx xxxx xxx intuitivní xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, měla xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě vedou xxxxxxx xxxxxx x xxxxxxxxxxxxx k xxxxxx, xx xxxxxx nastavení xxxx proveditelné, měli xx být uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx vysoké x účinné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Xxxx x vytvořit xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) prodloužilo xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx ENISA xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Unie xxx xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zvýšení xxxxxx x xxxxxxxxx xxxxxxxxxxx. X roce 2013 byla xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx prostředí Xxxx v xxxx 2016 xxxxxxx první xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxxx povinnosti týkající xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx společnost, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x rozvody xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx vyhledávačů, služeb xxxxx xxxxxxxxxx a xx-xxxx tržišť).

Xxxxxxx role xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx byla xxxxxxxxxx xxxxxxxx ENISA. Xxxxx xxxx je xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x přispívá xxx k xxxxxxxxx xxxx xxxxxxxx vysoké xxxxxx kybernetické bezpečnosti. Xxxx právní xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx bezpečnosti na xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxxxxx xxxx x roce 2013 x xx xxxxxxxx xxxxxx mandátu xxxxxxxx XXXXX se celkový xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x ohledem xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností x x souvislosti s xxxxxxxxxx vývojem xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx mandát xxxxxxxx ENISA, vymezit xxxx xxxx v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx, xxx účinně xxxxxxxxxx x reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x radikálně xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, k xxxxx, xxx bylo xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX zřízená tímto xxxxxxxxx by xxxx xxx nástupcem xxxxxxxx XXXXX xxxxxxx nařízením (XX) č. 526/2013. Agentura XXXXX by xxxx xxxxx xxxxx, které xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx x oblasti xxxxxxxxxxxx bezpečnosti, mimo xxxx xxx, xx xxxx poskytovat xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx jako xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x členským státům, xxxxxxx jako referenční xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti x xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi členskými xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x předsedů vlád (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, že agentura XXXXX xxxx mít xxxxx v Xxxxx xx městě, které xxxx řecká vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx by měl xxxxxxxx xx nejlepší xxxxxxxx xxx bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx zajištění xxxxxxx x účinného xxxxxx xxxxx xxxxxxxx ENISA, xxxxxxxxx a udržení xx xxxxxxxxxxx x x zájmu xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx je xxxxxxxx nezbytné, xxx xxxx sídlo xxxxxxxx XXXXX vhodně xxxxxxxx, xxxxxxx by mimo xxxx mělo xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx a zařízení xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx agentury. Xxxxxxxx opatření by xxxx být xxxxxxxxx x dohodě xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx bude xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, xxxxxx Xxxx čelí, by xxxx xxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto nařízením.

(20)

Agentura XXXXX xx xxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x metod práce x xxxxxxxxxx, x xxx plní xxxxxxx xxxxx, vytvářet xxxxxx x jednotný xxx. Xxxxxxxx XXXXX by xxxx aktivně podporovat xxxxxxxxxxxx úsilí x xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx své úkoly x plné xxxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a s xxxxxxxxx státy, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx práce a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných xxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, jenž xx xxxxxxxx, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x současně xxxxxxxxx xxxxxxxxxxx xxxxxx činností.

(21)

Xxx xxxxx agentura ENISA xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, měla xx xxxx xxxxxxxx xxx xxxxxxxxx a lidské xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x členské xxxxx xx mohly xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx skupiny expertů x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx aktualizací x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x cílem zvýšit xxxxxx xxxxxxx Xxxx x právních xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx politik a xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx v xxxxxxxxxxx xxxxxxxxx a xxx xxxxxxxxxx Xxxx v xxxxxxx právních předpisů xx agentura XXXXX xxxx působit xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx v případech, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Evropský parlament xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx veřejným statkem, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx xxxx celku x xx základem xxx jeho xxxxx xxxxxx. Agentura XXXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx protokolů (xxxxxxx XXX, XXX, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx jmen (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) a xxxxxxx xxxx xxxx.

(24)

Základním úkolem xxxxxxxx XXXXX je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx účinné xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle se xxxxxxxxxx xxxxxx kybernetických xxxxxx xx xxxxxx, xx se členské xxxxx xxxx opírat x xxxxxxxxxxxx přístup x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx politiky.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx x vytváření x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx hrozbám a xxxxxxxxxx, odhalovat xx x reagovat xx xx, x také x souvislosti s xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x unijních xxxxxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxx (XX) 2016/1148 x cílem dosáhnout x Unii xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX ve xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx měly xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx státy za xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx pomáhat x xxxxxxxxxx x aktualizováním xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx, xxxxx o xx požádají, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx při jejich xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx také xxxxxxxxx k xxxxxxx xxxxxx ohledně xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, a xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx pro xxxxxx, x tím xxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxx xxxxx, xxxxx jde x xxxxxxxxx informovanosti x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx xxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx sítě vnitrostátních xxxxxxxxxxx xxxx v xxxxxxx vzdělávání x xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx vnitrostátních xxxxxxxxxxx xxxx x oblasti xxxxxxxxxx xx xxxxx xxx činná v xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx budoucí xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxx (EU) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x to x ve xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx veřejným x xxxxxxxxx xxxxxxxx a x rámci xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx xxxxxxx ochrany xxxxxxxxxx infrastruktur, by xxxxxxxx XXXXX xxxx xxxxxxxxxx sdílení informací x xxxxx xxxxxxx x mezi nimi, xxxxxxx x odvětvích xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, a xx xxxxxxxxxxxx osvědčených xxxxxxx x pokynů ohledně xxxxxxxxxx nástrojů x xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx řešit xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, například xxxxxxxxxx vytváření odvětvových xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Vzhledem x xxxx, že xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x produktech, xxxxxxxx a xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, xxxxxx x procesů IKT x členy xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx xxxxxxxxxx x odstraněných zranitelností x xxxxxxxxxx, službách x procesech XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x jehož xxxxx xx o xxxxxxxxxxxxxxx informován vlastník xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx tím, kdo xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx xxxx významnou xxxx v xxxxx xxxxxxxxx xxxxx x xxxxxxxx kybernetické xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx x analyzovat xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x jiné subjekty Xxxx xxxxxxxxx na xxxxxxx ujednání xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Evropským účetním xxxxxx, Xxxxxxxxx službou xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx orgány, xxxxxxxxx a xxxx xxxxxxxx Unie (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x této xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx sektor x xxxxx směrnice (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx x xxxxx xxxx xxxx CSIRT (xxxx xxx „xxx XXXXX“) vytvořené uvedenou xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX xxxx xxxxxxx x reakci xx xxxxxx Unie. Xxxx xxxxx by xxxx xxx xxxxxxxxxx x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x v xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx reakci EU xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx. Úloha xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx xxxxxxxxx x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx členskými státy, xxxxx o xx xxxxx či více xxxxxxxxx států xxxx, xxx xxxxxx xxxxxxxxx xx technické stránce, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Agentura ENISA xx xxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx spolupráce xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx sítě xxxx XXXXX by xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx členským xxxxxx xx jejich xxxxxx xxxxxxx, například xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx. Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx řešení xxxx členskými xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx členské xxxxx xxxxxxxxxxxxxx x dobré xxxx x aby xxxx sebou a x xxxxxxxxx ENISA xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech a xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxx plnění jejích xxxxx na podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx informovanosti Unie x xxxxxxxx xxxxxxx xx agentura ENISA xxxx v xxxx xxxxxxxxxx x xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x situaci x xxxxxxx kybernetické xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx x xxxxx, které x xx sdílejí xxxx XXXXX xxxxxxxxx států xxxx xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx (dále xxx „jednotná kontaktní xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx CERT-EU x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx zpravodajských informací (XX XXXXXX) xxx Xxxxxxxx službě pro xxxxxx činnost. Xxxxxx xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx technickým šetřením xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na základě xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx xxxxx xx měly poskytnout xxxxxxxx informace x xxxxx s cílem xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA poskytnou xxxxxxxx informace a xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Unie xxxxxxxxxx strategické poradenství xx třeba, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx a xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx by xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx dobrovolně xxxxxxx informace, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx při xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, zranitelností a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx III uvedené xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. X xxxxx zajistit xxxxxx xxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních rizicích x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x spravovat „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx veřejnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od unijních x xxxxxxxxxxxxxx organizací, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx schopnosti x xxxxxx jejich postupy, xxx xxxxx ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, organizace x xxxxxxx. Agentura XXXXX xx rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx postupů x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx týkajících se xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a zveřejňováním xxxxx x pokynů xxx občany, organizace x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx snažit poskytovat xxxxxxxxxxxxx příslušné xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx měla x xxxxxxx x xxxxxx xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 a xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx kampaně xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx gramotnost x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, včetně xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx a bankovní xxxxxxx, incidenty x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx a ochranu xxxxx.

(41)

Xxxxxxxx xx měla xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx by xx úrovni Xxxx xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx již xx xxxx xxxxxx. Xxx sledování tohoto xxxx by xxxxxxxx XXXXX xxxx využít xxxxxxxx osvědčené xxxxxxx x zkušenosti získané xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx x oblasti xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxxx XXXXX měla vytvořit x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx x šíření xxxxxxxxx x hlavních xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx poptávky, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx k xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx i x xxxxx xxxxxxxxxxx mezinárodních xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx případně xxxxxxx xx spolupráci x xxxxxxxxxxxx, xxxx xx XXXX, OBSE x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx činnosti xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx samostatnosti Xxxx, xxxx xx xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx a xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxx svých xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx x Xxxx, x orgány, institucemi x jinými xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační družicový xxxxxx (Agentura pro xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx regulačních orgánů x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx pro provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx údajů, Agentury xxx spolupráci energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) a všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxx, x xx xx účelem xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx a xxxx xx xxxxxxxxxx poradenství xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx dopad na xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x orgánů xx xxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxx v xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx bezpečnosti xxxx a xxxxxxxxx, xxxxx xx mohly xxx dopad xx xxxxxx xxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxxx stávající informační xxxxxx x zavedené xxxx.

(45)	Xxxxx xx xxx xxxxxxxx partnerství s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx výzkumné xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxx zohledněny.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx měla podporovat xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx x podporovat xxxxxxxxxx xxxx příslušnými xxxx XXXXX x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány nebo xxxxxxxx xxxx XXXXX x které xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx dva xxxx XXXXX, přičemž xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx CSIRT.

(47)

Za účelem xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, orgánům x xxxxx subjektům Unie xxx pořádání xxxxxxxx xxxxxxx. Xxxxxx xx xxx xxxx by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx navíc xxxx xxx možnost pravidelně xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx xxxxxxxxx.

(48)

Agentura ENISA xx xxxx dále xxxxxxxx x udržovat xxxxx odbornost v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx Unie x této xxxxxxx. Xxxxxxxx ENISA xx xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a procesů XXX a s xxx souvisejícího xxxxxxxx xxxxxx v digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Xxxx, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x xxxxxxxx x správě xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx (xxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx xx veřejném x x xxxxxxxxx xxxxxxx. Xxxxxx posuzování xxxxxx se používají xx různých úrovních, xxxx by xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx rizik x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX by měla xx tímto účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx jejich xxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, sítí x xxxxxx, xxxxx xxxxxxxx se softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx x poskytovatele xxxxxxxx, služeb a xxxxxxx XXX, xxx xxxxxxx své xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx podniknout xxxxxxxx xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, a měla xx x xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX by měli xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x stáhnout x xxxx nebo x oběhu xx xxxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxx xx xxx Unie, odpovídaly xxxxxxx požadavkům a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX by xxxx xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx na xxxxxxxx trhu x xxxx by xxxxxxx xxxxxxxx, která jsou xxxxxx xxxxxxxx x xxxxxxxxxxxxxx produktů, služeb x procesů IKT x která xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura XXXXX xx měla xxxx xxxxxxxxx činnosti probíhající x oblasti xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby mohla xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, které x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxx xxxxx potřeby x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Evropskou radou xxx výzkum x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx nutná xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací x prosazování xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx ENISA xx za tímto xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x spolupráci xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx tím, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX by xxxx xxx schopna xxxxxxxx xx žádosti xx xxx x xxxxxxxxxxx x pomoc xx xxxxxxxxx xxxxx a xxxxxx, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx zavést určité xxxxxx týkající se xxxxxx xxxxxxxx ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx se v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných agentur x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx by xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx podávání zpráv x v administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx členských xxxxx x Komise xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX x zaručit, xx bude své xxxxx plnit x xxxxxxx x xxxxx xxxxxxxxx. Správní radě xx měly xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx xxxxxxx x xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, měly xxxxxxxxx odbornou xxxxxxxxxxx x zkušenosti. Komise x členské státy xx měly usilovat x xxxxxxx xxxxxx xxxxx zástupců xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx činnosti.

(59)

Řádné xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx byl xxxx xxxxxxx xxxxxxx jmenován xx xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný xxxxxxx xx měl xx xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx kroky xxxxxxxx k zajištění xxxx řádného plnění. Xxxxxxx xxxxxxx xx xxx vypracovávat xxxxxxx xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx předloží xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx rozpočet. Xxxxxxx xxxxxxx by xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, které xx xx věnovaly xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx xxxxxxxx skupiny xx xxxxxxxxxx za xxxxxxxx xxxxxxx x xxxxxxxxxxx x vypracováním xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx měl xxxxxxxx, xxx xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx znalostí x xxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a rovnovážné xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx x xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Výkonná rada xx xxxx přispívat x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx podrobně xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx mít xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx orgán. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxxxxx, xx xx xxxx věnovat xxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, a xxxx xx xx xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx agentury XXXXX xx xxxx být xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxx, jimiž xx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx agentuře XXXXX x Komisi xxxxxxx xxxxxxxxxx konzultace x xxxxxxxxxxx zúčastněnými xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx xxx složena x členů xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx malé a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní normalizační xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx posuzování xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx rovněž xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx přístupu xxxxxxxxxx k dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Osobní xxxxx by xxxx xxx agenturou XXXXX xxxxxxxxxxxx v souladu x nařízením Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxxxx předpisy xxxxxxxxxx se xx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Evropské unie.

(64)

Aby xxxx xxxxxxxx plná xxxxxxxxx x nezávislost xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx další xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx by xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx měrou xxxxxxxxxx x xxxxxxxxx Unie x x příspěvků xxxxxxx xxxx xxxxxxxxxxxx xx xx práci xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx xxxxxxxxx důležité, xxx xxxx x xxxxxxxxx přiměřený rozpočet. Xxxxxxx zaměstnanců xxxxxxxx XXXXX by xx xxxx xxxxx xxxxxxx xx operativním xxxxxx xxxxxxx xxxxxxxx ENISA. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx stát xx měl mít xxxxxxx poskytnout xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Všechny xxxxxxxx ze souhrnného xxxxxxxx Unie xx xxxx podléhat xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx by xxx xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry x xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx zvyšování jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x zejména xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, xxxxxx x xxxxxxx poskytují xxxxxxx úroveň kybernetické xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx řídicí xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo je xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Odvětví xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti“ x roku 2016 xxxxxxxxx potřebu xxxxxx xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx geograficky xxxxx xxxxxxxxxxx. Důvodem xx skutečnost, že xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které ovlivňují xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx řešení (technických xxxxx), xxxxxxx x xxxxxxxx mechanismů pro xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x celosvětové xxxxxx. Xxxxxx to xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx svém xxxxxxx x xxxxxxxx x polovině xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx trh pro xxxxxxx z xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x systémů x xxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT x Xxxx by xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx x současné xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx xxxxxxxx xx úrovni xxxxxxxxx xxxxx xxxx x xxxxx systémů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx odvětví. X xxxx xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx vnitrostátním xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx působí, xxxxxxxxx x xxxxx účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, a xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx toho, x když se xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx nedostatky a xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xx xx xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxx uznávání xxxxxxxxxxx x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx příkladem je x xxxxx xxxxxx xxxxxx skupiny xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x vzájemném uznávání. Xxxxxxx xxxxxx xxxxxxx XXX-XX o vzájemném xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx z xxxxxxx vnitřního trhu xxxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Xx tedy xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx pro evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o shodě xxx xxxxxxxx, služby x procesy XXX xxxxxxxx x xxxxxxxxx xx xxxxx členských xxxxxxx. Zásadní xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx na systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx stávajících xxxxxxx x xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx druhé xx xxx pomoci xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném digitálním xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxx normy nejsou xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měl xxx xxxxxxxx zaveden xx xxxxx xxxxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxxx požadavků v xxxxxxx členských státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, x x xxxxxxx xxxxxxxx x xxxxxxxxxxx specifikací x fór a xxxxxxxxx a xxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx silných xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxxx.

(72)	Flexibilní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx by xxx xxx každý xxxxxx xxxxxxxxxxx navržen xxx, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx by měla xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx produktů, xxxxxx x procesů XXX. Xxxx systémy by xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx a xxxxxxxx x xxxx Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx však xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, aby tyto xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx pravidla xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro zavedení xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx a xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx osvědčení x xxxxxx a známky xxxxxxxxxxx xxxxxxx údajů xx xxxx subjektům xxxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx údajů xxxxx nařízení (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, které xxxx xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx nebo dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a procesů x xxxxx xxxxxx xxxxxxxxx cyklu. V xxxxx xxxxxxxx není xxxxx podrobně xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx xxxxxxxx, služeb x xxxxxxx IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x nimi xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx za xxxxx xxxxxxxxx. Xxxxx xx xxx účely certifikace xxxxx xxxxxxxx xxxxxx x široký obsah xxxxx xxxxxxxxxxxx bezpečnost, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx třeba xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX dosaženo, xx xxxx xxxx xxx dále podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx specifikace, xxxxx xx měly xxx xxxxxxx x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx by však xxxxx být x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odkazem xx xxxxxx záruky „xxxxxx“. Xxxxxx pro xxxxxx odchylky xx xxxx xxx xxxxxxxxxx.

(77)

Posuzování xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené požadavky xxxxxxxx se xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx služby či xxxxxxx XXX. X xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xx xxx xxx xxxxx xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx třeba považovat xx xxxxxxxxx toho, xx posouzení xxxx xxxxx provedeno. V xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX jsou xxxxxxxxxxxx xxxxxxxx. Xxxx xx procesy x xxxxxxxxx metodiky sloužící x potvrzení, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx určité jinde xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Uživatelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by mohly xxxxxxxx posuzování xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxx, xx výrobce produktu XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX provede xxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX s evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx xxxxxxxxxx xx xxxxxx xxx produkty, xxxxxx a xxxxxxx XXX s nízkou xxxxxxxxxx, jako je xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx nízké riziko xxx veřejnost. Xxxxx xx vlastní xxxxxxxxxx xxxxx mělo xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx záruky „základní“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mohly xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i certifikaci xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx případě xx xxxxxx měl xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné uživatele xxx xxxxxxxxx mezi xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx jsou certifikovány xxxxx stranou.

(81)

Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx x podepsat XX prohlášení o xxxxx xxxx součást xxxxxxx posuzování xxxxx. XX prohlášení x xxxxx xx xxxxxxxxxx, xxxxx xxxxx, že xxxxxx xxxxxxx, xxxxxx xxxx proces IKT xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT přebírá xxxxxxxxxxx za xx, xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx x xxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX by xxxx uchovávat XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci a xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x dispozici xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx dokumentace xx xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx x xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxxx, xxx umožnilo xxxxxxxx. zda xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx žádosti, xxxxxxxx, přijímání a xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Komise xx měla xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx x široké xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Unie pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní program Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx orgánům a xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx s xxxxxxxxxx xx xxxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxx xxxxxxxxx xxxxxxxx xxxxxxx žádostí o xxxxxx xxxxxxx, které xx Komise x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Xxxxxx xx xxxx vzít xxxxxxxx xxxxxxxx program Xxxx x úvahu xxx xxxxxxxx průběžného xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X ohledem na xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x legislativní vývoj x xxxxx xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx požádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx systémů, které xxxxxx xxxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X takových xxxxxxxxx xx Komise x Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx záměry x cíle xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx o xxxxxxxxx x xxxxxxx zdrojů xxxxxxxx XXXXX.

V návaznosti xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx neprodleně xxxxxxxxxx xxxxxx systémů pro xxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX. Xxxxxx by měla xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxx na xxxx xxxxxxxx trh, zejména xxxx xxxxx xx xxxx x střední xxxxxxx, xxxxxxx, překážky xxxxxx na tento xxx a náklady xxx xxxxxxx xxxxxxxxx. Xxxxxx by měla xxx xxxxxxx xxxxxxxx, xxx na xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. X xxxxxxx xx xxxxxx xxxx x bezpečnostní xxxx stanovené v xxxxx nařízení by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx soubor prvků xxxxxxxxxx xx xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx xxxx zahrnovat xxxxxx x předmět xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím odkazu xx příslušné xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx záruky („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx žádost Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx správní xxxx a xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx propaguje x xxxxx xx mimo xxxx xxxx zahrnovat xxxxxxx x xxxxx xxxxxxx, jakož x xxxxxxx vazbu xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxx rovněž poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x xxxxx vydaných xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx je podkladem xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxx stanovit xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxx systému. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x shodě by xx mohlo vztahovat xxxxx na xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží odpovídající xxxxxxxxx x podrobnosti xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx IKT x jsou charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx specifikace, normy x xxxxxxx včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx xx xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx specifikovat xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné z xxxxxx xxxxx x xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx v xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, digitální xxxxxx xxxx, xxxxxxxxx aktualizaci x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx přetečením xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx vyvinuty x xxxx xx xxx xxxxxxxxxxx za použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro úroveň xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx produktu, služby xx xxxxxxx IKT xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx by do xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx k návrhu, xxxxxx x xxxxxxx xxxxxxxx či xxxxxx XXX. X případech, xxx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx systémem certifikace.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí produktu, xxxxxx či xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „vysoká“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxx „podstatná“ xxxxxxxx přinejmenším ze xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx zůstat xxxxxxxxxx, xxxxx právo Unie xxxx právní xxxxxxxx xxxxxxxxx států xxxxxxx x xxxxxxx x xxxxxx Unie nestanoví xxxxx. X případě xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx přijímat xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2015/1535 (20). Xxxxxxx xxxxx xx mohly rovněž xxxxxx evropské certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx zadáváním xxxxxxxxx xxxxxxx x xx směrnicí Evropského xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx mohlo xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x některých xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxx x cílem zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx pravidelně xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx bezpečných xxxxxxxx, xxxxxx x xxxxxxx XXX na xxxxxxxx xxxx a měla xx xxxxxxxxxx xxxxxxxxx xxxx využití systémů xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x Unii. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx systémy xxxx xxx xxxxxxxxx jako xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Unie xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxxx směrnici (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x shodě by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx nebo xxx které bylo xxxxxx XX xxxxxxxxxx x xxxxx, měly xxx doplněny o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxx x dispozici xxxxxx x případně xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx měl xxx xxxxxxx x informacím x xxxxxxxxxxx xxxxx xxxxxxx certifikace, úrovni xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx či procesem XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx xx xxx mít xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx navíc xxxxxxxxxx x politice xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx produktu XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx aktualizace nebo xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx xx xxx koncový uživatel xxxxxxx pokyny xxxxxxx xxxxx xxxx xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx služby XXX, x kontaktní xxxxxxxxx x xxxxxxxxx xxxxxxxxxx místě xxx xxxxxxxx xxxxx a xxxxxxxxx xxxxxxx v xxxxxxx kybernetických útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx informace xx měly být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx na internetové xxxxxxx s informacemi x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx nařízení x xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx vnitrostátní xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx xxxxxxxxx. Xxxxxxx xxxxx by navíc xxxxxx xxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx xxx zahrnuty xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členským xxxxxx xx však xxxxxx xxx xxxxxxx v xxxxxxxxx xx x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx státy xx měly Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx fungování xxxxxxxxx xxxx x x ohledem xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx x xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx v xxxxx Xxxx xxxxxx harmonizovat x sjednotit xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx zvýšení xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Unie. Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx zohlednit x xxxxxxx vývoj nových xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx a xxxxxxxx, x zejména dopad xxxxxxx aktualizací xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx být x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx je xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xx měli xxx xxxxxxx subjektu posuzování xxxxx podlé své xxxxx kdekoli v Xxxx předložit žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx posuzování shody xx xxxx být xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx by měla xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx a xxxx xx být xxxxx xx obnovit xx xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx pro xxxxxxxxxx nejsou nebo xxxxxxxxx xxx xxxxxxxxx, xxxx pokud subjekt xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost xxxxxxxx xxx účinné, by xxxxx xxxxxxxxxx nejasnosti. Xxxxxxx státy by xxxxx měly xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

S xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx vzájemné uznávání x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx nebo poskytovatelů xxxxxxxx, služeb xx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx posuzování xxxxx, xxxxx i xx xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxxx osvědčení xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx měla xxx xxxxxxx prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx kritérií x xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Aniž xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx má být xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x xxxxx xxxxxx xxxxxxx pro produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx by měla xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx xxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxxx xxx postupy x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxx xxxxxxx. Xx dohodě x xxxxx členským xxxxxx xx xxx xxx členský stát xxxxxx xxxxxxx xxxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx na xxxxxx xxxxx, xxxxx jde x EU xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx orgánům xxx xxxxxxxxx x dohledu xxx činnostmi xxxxxxxx xxxxxxxxxx shody xxx, xx xxx poskytují xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx pověřovat subjekty xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxx xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li tyto xxxxxxxxxxx úroveň xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x pokroku x xxxxxxxx šetření. Kromě xxxx by xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo jinými xxxxxxxxx xxxxxx, x xx i xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT nesplňují xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx xxxx sdílení xxxxxxxxx usnadnit zpřístupněním xxxxxxxx elektronického xxxxxxx xxx výměnu informací, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu informací x rámci xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx dozoru xxx xxxxx podle xxxxxxxx (ES) č. 765/2008.

(103)

X xxxxx zajistit jednotné xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxx zřízena Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx sestávající xx zástupců vnitrostátních xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx jiných xxxxxxxxxxx xxxxxxxxxxxxxx orgánů. Xxxxxxxx úkoly xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx odůvodněných xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx subjektů xxxxxxxxxx shody x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. osvědčené postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx odpovědného xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti zdůrazňující xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx usnadnění xxxxxxx x s xxxxxxx, xx dodavatelské xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx uznávání xx xxxxxxx xxxxxx.

(106)

V xxxxx zajištění jednotných xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxx xxx Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx xxxxxxxxx prováděcích xxxx týkajících se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx IKT; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx agentury XXXXX, xxxx pracovní xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx rovněž mělo xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx je xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx znalosti, x xxxx xx xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, ale xxxxx xxxx, z xxxxxx jejich rozsahu x účinků, xxxx xxxx být xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx v xxxxxxx se zásadou xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Evropské unii. X xxxxxxx se xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx cílů.

(110)

Nařízení (XX) č. 526/2013 by xxxx xxx zrušeno,

PŘIJALY XXXX NAŘÍZENÍ:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x xxxxx dosáhnout x rámci Xxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, kybernetické xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx aspekty xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x Xxxx a xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx xxx x systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx písm. x) xx použije, xxxx jsou xxxxxxx xxxxxxxx ustanovení x xxxxxx právních aktech Xxxx týkající se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx x oblastech xxxxxxxxx práva.

Xxxxxx 2

Definice

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx a informačních xxxxxxx, xxxxxx uživatelů x xxxxxxx osob xxxxxxxxx kybernetickými hrozbami;

2)	„xxxx x informačním systémem“ xxx x informační xxxxxx ve smyslu xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx ve xxxxxx x čl. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 bodu 4 směrnice (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních služeb“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 bodu 8 směrnice (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx a xxxxxxxxxx systémy, jejich xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx x xxxxx xx uplatňují na xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx pravidel, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx orgány, x xxxxx se uplatňují xx xxxxxxxxxxx nebo xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxxx systému;

11)	„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, že xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„produktem XXX“ xxxxx nebo skupina xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, ukládání, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx IKT“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, poskytování nebo xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„xxxxxxxxxx“ akreditace xx smyslu xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 nařízení (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx smyslu xx. 2 bodu 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, které xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody produktu, xxxxxx xxxx procesu XXX;

21)

„xxxxxx xxxxxx“ podklad xxx xxxxxx, xx xxxxxxx, služba nebo xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx taková xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

22)	„xxxxxxxx posuzováním xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, služeb xx xxxxxxx XXX, xxxx xx vyhodnocuje, xxx xxxx produkty, xxxxxx xx procesy XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx vysoké xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxx Unii, x xx i xxxxxxx podporou xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx jako xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie, xxxxx x jiné zúčastněné xxxxxx Unie.

Agentura XXXXX xxxxxxxx plněním xxxxx, xxxxx jsou xx xxxxxxx xxxxx xxxxxxxxx, xx snížení roztříštěnosti xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx akty Unie, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x správních xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx úkolů postupuje xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx zdroje, xxxxxx xxxxxxxxxxx x lidských xxxxxxxxxx a xxxxxxxxxx, xxxxx xxxx xxxxxxxx x plnění xxxxx, xxxxx jsou xx xxxxxxx tímto nařízením.

Xxxxxx 4

Cíle

1. Xxxxxxxx ENISA xx odborným xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx práce x náležité péči xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, jakož i xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx týkajících xx kybernetické bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx x xxxxxxxx státům x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, rozvíjet x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti a xxxxxx a rozvíjet xxxxxxxxxx x xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx sektoru x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Unie x cílem podporovat xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám a xxxxxx na xx, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura XXXXX xxxxxxxxx využívání evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, x xxxxxxx tak xxxxxx x xxxxxxxxx vnitřní xxx a xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k zavedení x správě xxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x hlavou XXX tohoto nařízení.

7. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx politiky a xxxxx Xxxx tím, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxx a xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx a iniciativy xxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky a xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud jde x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx x poskytováním xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x xxxxxxx xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx při xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x souvislosti xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x činnosti xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx a xxxxxxxxx politiky Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických pokynů, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx znalostí, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx a xxxxx Xxxx ve vztahu x ochraně xxxxx x xxxxxxxx a xx též xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx na jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti nebo xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx incidentech xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a analýzu xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x schopnost xx ně reagovat, x to xxx, xx xxx poskytuje xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx vytváření x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx v jejich xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xxxx xxxxxx x incidenty xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx odpovídající xxxxxxx xxxx XXXX-XX;

d)	členským xxxxxx xx xxxxxx žádost xxx budování xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních systémů xxxxx xx. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx podporuje xxxxxx xxxxxx strategií x xxxx xx xxxxxx xxxxxx při xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie při xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx x xxxxxxx týmům CSIRT xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x xxxxxxx informací xx xxxxxx zajištění xxxx, xxx x xxxxxxx xx aktuální xxxx každý tým XXXXX xxxxxxxxx společný xxxxxx xxxxxxxxxxx schopností x pracoval v xxxxxxx s osvědčenými xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx EU xxxxx xx. 7 xxxx. 5 x na xxxxxxx hodnocení xxxxxx xxxxxxx a xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, že xxxxx xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx státy, a xx xxxxxx ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx s xxxxxx x incidenty.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx s xxxxxx, institucemi a xxxxxx xxxxxxxx Unie, xxxxxx týmu CERT-EU, x útvary zabývajícími xx kyberkriminalitou a x xxxxxx dozoru xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

a)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxx konkrétních xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx ENISA zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx mezi jejími xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx CSIRT xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx xxxx xxxx xxxxxxxxx států xxx xxxxxxxxxx incidentů, které xxxx závažný xxxx xxxxxxxx dopad, a xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, zejména prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx informací xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx či xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění xxxxxx xxxxx xx xxxxxxxx XXXXX a tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx spolupráce, aby xxxxxxx synergií x xxxxxxxx zdvojování činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie x xxx organizování těchto xxxxxxx xxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx a xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx dva xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx komplexní xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x odvětvovým xxxxxxxx x oblasti kybernetické xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx situační zprávu XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx incidentů x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx analýzy x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx xxxx jiné xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx CERT-EU.

7. Agentura XXXXX xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxx Unie x xxxxxxxxx států na xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize související x xxxxxxxxxxxxx xxxxxxxxxxx, x xx především xxx, xx:

x)	shromažďuje a xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, jež xxxx veřejně xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx přispěla x xxxxxxxxx společného xxxxxxxx x situaci;

x)	zajišťuje efektivní xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx sítí XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx incidentů xxxx krizí, zejména xxxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx orgány, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx státy v xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx xxxxx;

x)	testuje xxxxx xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Xxxx x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx

1. Xxxxxxxx XXXXX podporuje x xxxxxxxxx tvorbu x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, jak xx xxxxxxxxx x xxxxx III tohoto xxxxxxxx, xxx, xx:

a)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx normalizace x doporučuje xxxxxx xxxxxxxxx specifikace x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x) x xxxxxxxxx, kdy xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx (dále jen „xxxxxx systémů“) pro xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

x)	se xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX ve xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx způsobem sestavuje x zveřejňuje pokyny x xxxxxxxxxxx osvědčené xxxxxxx, týkající xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá k xxxxxxxx kapacit xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx a xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx a pro xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx spolupráci x členskými xxxxx x průmyslovým odvětvím xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx, jakož x xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních norem xxxxxxxxx států.

7. Xxxxxxxx XXXXX x cílem xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx analýzy xxxxxxxx xxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx výsledky xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx bezpečnost;

x)	provádí dlouhodobé xxxxxxxxxxx xxxxxxx kybernetických xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x příloze XXX xxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x sestavuje xxxxxx x cílem xxxxxxxxxx xxxxxx xxxxxxx, organizacím x podnikům v xxxx Xxxx.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx pokyny xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx a xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx xxxxxxxxxx kampaně xx účelem zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx v Xxxx a xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx členským xxxxxx x jejich xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporuje xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx vztahu x xxxxxxx a xxxxxxxx xxxxxxxx XXXXX:

a)

xxxxxxxxx xxxxxxx, xxxxxxxxxx a jiným xxxxxxxxx Xxxx x xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx x nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx i xxxxx xxx x nové x nově vznikající xxxxxxxxxx x komunikační xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx se xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x xxxxxxx xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Unie zaměřenému xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x x příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti tím, xx:

x)	xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x nich xxxxxx xxxxxxx xxxx;

x)	na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

c)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

x)	xxxxxxxxx Komisi xxxxxxxxxxx a podporu x otázkách xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Evropskou xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx agentury XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx x xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx rady xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx základě xxxxx znalostí xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x x ohledem na xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x xx, xxx xx omezila xxxxxxxxx jejich xxxxxxxx xx správní xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx práce xxxxxxx xxxx. Komise x členské státy xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx radě.

4. Funkční období xxxxx xxxxxxx rady x xxxxxx náhradníků xx xxxxx roky. Xxxx období lze xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx rada:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx agentura XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx a xxxxxxxx stanovenými x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX byla x xxxxxxx x xxxxxxxxx xxxxxxxxx států x na úrovni Xxxx;

x)	xxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Komisi x xxxxxxxxx xxxxxxxxxx;

c)	x xxxxxxx xx stanovisko Komise xxxxxxx xxxxxxxx programový xxxxxxxx agentury XXXXX;

d)	dohlíží xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx dokumentu;

x)	xxxxxxx roční xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a přijímá xxxxxxxxx výroční zprávu x činnosti xxxxxxxx XXXXX obsahující účetní xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx zprávu x xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Účetnímu xxxxx, x výroční xxxxxx xxxxxxxxxx;

g)	přijímá xxxxxxxx xxxxxxxx použitelná na xxxxxxxx ENISA v xxxxxxx s xxxxxxx 32;

x)	xxxxxxx strategii proti xxxxxxxx, xxxxx xx xxxxxx rizikům podvodu x xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx být xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx xxxxxx xxxxxx;

j)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv a xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx prozatímní xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx vztahu x xxxxxxxxxxxx agentury XXXXX pravomoci, xxxxx xxxxxxxx řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Euratom, XXXX) č. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx a orgánu xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (dále jen „xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxxxxx xxxx úředníků x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v souladu x xxxxxxxx xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)	xxxxxxx výkonného xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx x xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nezávislý;

x)	xxxxxxx xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxx struktur xxxxxxxx XXXXX x x xxxxxx nezbytných xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx agentury XXXXX x xx xxxxx rozpočtové xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxx 7;

r)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx v souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 služebního xxxx úředníků x xxxxxx 6 pracovního xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx podmínky, xx nichž xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Vyžadují-li to xxxxxxxxx xxxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a jakýchkoli xxxxxxxx pravomocí xxx xxxxxxxxxxx xx další xxxxx a vykonávat xx xxxx xxxx xx přenést xx xxxxxxx ze xxxxx xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx zvolí x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx čtyři xxxx a xxx xx jednou xxxxxxxxxx. Xxxxx však x xxxxxxx xxxxxx funkčního xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx i xxxxxx xxxxxx předsedy xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx z xxxx xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její předseda.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx za xxx. X podnětu předsedy, x xxxxxxx Xxxxxx xxxx na xxxxxx xxxxxxx jedné xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Zasedání xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx na xxxxxxx xxxxxxxx mohou účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx hlasovací xxxxx.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x výhradou xxxxxxxx xxxxxxxxxxx jednacím xxxxx na xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx nebo odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx zajišťuje agentura XXXXX.

Xxxxxx 18

Pravidla xxxxxxxxx xx správní radě

1. Správní xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rady.

3. Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx hlasovacího práva xxxxxxxx xxxx náhradník.

4. Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx hlasování neúčastní.

6. Jednací xxx správní xxxx xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx podmínky, xx xxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx OLAF a x různých interních xx externích auditních xxxxx a xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna výkonnému xxxxxxxx x xxxx xx, pokud jde x provádění xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxx xxxxx. Členové výkonné xxxx xxxx jmenování x xxx xxxxx xxxxxxx xxxx. Xxxxxx x členů je xxxxxxxx správní xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx xx xxxxx ze xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx výkonné rady xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx účastní xxxxxxxx xxxxxxx xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady je xxxxx xxxx. Xxxx xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx rady se xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx žádost xxxxx xxxx rady.

6. Správní rada xxxxxxx jednací xxx xxxxxxx rady.

7. Je-li xx x naléhavých xxxxxx xxxxxxxx, může xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx xxxx, zejména xx věcech xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí orgánu xxxxxxxxxxx ke xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx xxxx. Správní xxxx prozatímní rozhodnutí xxxxxxx, xxxx xxxxxxx xx tří měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx jménem správní xxxx žádná rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Povinnosti výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx vyzvat, xxx x plnění svých xxxxxxxxxx předložil xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx přijatých xxxxxxx radou;

c)	vypracování návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx radě ke xxxxxxxxx před jeho xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx o xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx o xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx, a xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení a xxxxxx x xxxxxxx, xxxxxx předkládá každé xxx xxxx Komisi;

g)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx i xx xxxxxxxxxxx OLAF, a xxxxxxxxxx xxxxxx o xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX a xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx v případech, xxx jsou zjištěny xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, přiměřenými x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx XXXXX xxx xxx xxxxx podvodům x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)	pravidelnou xxxxxx názorů x xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxx xxxxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx při xxxxxx x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel může x xxxxxxx xxxxxxx x x souladu x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx ad hoc xxxxxxxx xxxxxxx složené x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx. Xxxxxxx xxxxxxx x tom x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx ředitelem x xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo více xxxxxxxx xxxxx x xxxxxx xxxx více xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx souhlas Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx procesu xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx xxx x xxxxxxxxxx Radě. Celkový xxxxx xxxxxxxxxxx ve xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40 % celkového xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx nachází xxxx sídlo. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x členském xxxxx, v xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxx x zdvojování správních xxxxxx xxxxxxxx XXXXX.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx skupinu agentury XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx strany, xxxx xxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, provozovatelé základních xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx odborníci v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx rada xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx jejího xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 1, xxxxx x xxxxxxxxx jejích členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx zveřejňovány.

3. Poradní skupině xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, kterou výkonný xxxxxxx xxx danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx poradní xxxxxxx xxxxxxxx XXXXX xx xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx xxxx. Odborníci x xxx Komise x členských států xxxx oprávněni xxxxxxxx xx xxxxxxxx a xxxxxxx xx xx xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx xxxxxxxxxx x xx činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx ohledně xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx se použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury ENISA x xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje správní xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx vybírá Xxxxxx xx xxxxx xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x patřičnou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx agentury XXXXX x oblasti xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

c)	je xxxxxxxxx Xxxxxx při xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Unie xxxxx xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx případech xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie, xxx je uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx zástupci Xxxxxx x agentury XXXXX x xxxx sekretariát xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx národních xxxxxxxx xxxxxxxx

1. Xxxxxxx xxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx členských xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx členský xxxx xxxxxxx xx xxxx xxxxxxxxx styčných xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx se mohou xxxxx x různých xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx zejména xxxxxxxxx výměnu xxxxxxxxx xxxx agenturou XXXXX x členskými xxxxx x xxxxxxxxx agenturu XXXXX v xxxxxx xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným zúčastněným xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx styční úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx xxxx xxx jiného xxxx Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x zveřejní xx.

Oddíl 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX vykonává xxxx xxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx aktivity.

2. Výkonný xxxxxxx každý rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx a xxxxxxxx program spolu x xxxxxxxxxxxxx plánem xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx správní rada xx 30. xxxxxxxxx xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx do 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx týká x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx verzí tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx platností a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx podrobné xxxx x očekávané xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, která xxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, v xxxxxxx se zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx být v xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx ENISA xxxxxx xxxx xxxx, správní xxxx xxxxxxx roční xxxxxxxx xxxxxxx xxxxx. Xxxxx podstatná xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx pracovní xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného ředitele.

7. Víceletý xxxxxxxx program xxxxxxx xxxxxxx strategický xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx je-li nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx a xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x závazcích x xxxxxxxxxx, x xxxxx vyplývá, xx xxxxxxxxxx, nebo xxxxxx xxxxxxxx xxxxx xx xxxxxxx zájmy, xxxxx xx xxxx xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x externí xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x zájmech, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx ovlivňující xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Agentura ENISA xxxxxxxx své činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x v xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x snadno xxxxxxxx xxxxxxxxx, zejména xxxxx xxx o výsledky xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x článkem 25.

3. Xxxxxxx xxxx xxxx xx návrh xxxxxxxxx xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx některých xxxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Aniž je xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx zpracovává xxxx xxxxx obdržela x xxx xxxxx bylo xxxxxxxxxx xxxxxxxx xxxxx xx částečně důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx se xx xxx xxxxxxxxxx skupin x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx úředníků xxxxxxx přidělených xxxxxxxxx xxxxx, xxxx povinni x xx xxxxxxxx xxxxx xxxxxx dodržovat xxxxxxxxx xx důvěrnost xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx pro xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx agentuře ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx xxxxxxx xx dohodě x xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx ENISA x xxxxxx, xx xxxxxxxx xxxxxxxx (ES) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx evropskému xxxxxxxxx ochránci xxxx xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX xxxx xxxxxx x Soudnímu xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Smlouvy x xxxxxxxxx EU.

XXXXXXXX IV

Sestavování x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Sestavování xxxxxxxx agentury ENISA

1. Výkonný xxxxxxx xxxxx rok xxxxxxx xxxxx xxxxxx xxxxxx x výdajů xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx rok x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Příjmy x výdaje xxxx xxx vyrovnané.

2. Správní xxxx xxxxx rok xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x výdajů agentury XXXXX xxx následující xxxxxxxxxx rok.

3. Správní xxxx xxxxx xxxxx rok xx 31. ledna xxxxx, xxxxx je xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Unie xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, x výši xxxxxxxxx, který xx xxx poskytnut xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x článkem 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx plán xxxxxxxxxx xxxx agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx xxxxxxxx ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx ENISA nabývá xxxxxxx podoby xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Správní xxxx xxxxxxxx a jednotný xxxxxxxxxx xxxxxxxx agentury XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx jsou xxxxxxx jiné xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

x)	příjmy účelově xxxxxx na konkrétní xxxxxxx výdajů x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx ve xxxxx xxxxx o přiznání xxxxxxxxx nebo xxxxxx xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx pravidly uvedenými x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

d)	xxxxxxxxx třetích xxxx, které xx xxxxxxxx na xxxxxxxx xxxxxxxx ENISA na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce xxxx. x), xxxxx na xxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Výdaje xxxxxxxx ENISA zahrnují xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx s xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx auditor Komise xxxxxxxx ve vztahu x agentuře XXXXX xxxxxx pravomoci xxxx xx vztahu x xxxxxxx Xxxxxx.

3. Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Po xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x předběžné xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Evropského parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx účetní xxxxxxx xxxxxxxx ENISA.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx roku X+1 zprávu o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx spolu xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX ke stejnému xxxx, x němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx vyhotovení xxxxx xxxxxxxx Komise.

9. Výkonný xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Výkonný xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx N + 1 x xxxxx xxxxxxxxxx xxxx odpovědi xxxxxx xxxxx správní xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx v xxxxxxx x xx. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx plnění rozpočtu xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx platná pro xxxxxxxx ENISA xxxxxx xxxxxxx rada xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx odchýlit xx xxxxxxxx v přenesené xxxxxxxxx (EU) x. 1271/2013, xxxxxx je toto xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx agentury XXXXX a Komise xxxxxxx předem xxxxxxx.

Xxxxxx 33

Boj proti xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme vhodná xxxxxxxxxx vztahující se xx všechny xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc xxxxxxxx xx xxxxxxx dokumentů x xxxxxxx x xxxxxxxx xx místě xxxxx x všech xxxxxxxx grantů, zhotovitelů, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x ustanoveními a xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Euratom) x. 883/2013 x x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x xxxxxxxxxxx x xxxxxxx nebo smlouvou xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx poškozujícímu finanční xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx odstavce 1, 2 x 3, xxxx dohody x xxxxxxxxxx se třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, smlouvy, xxxxxxxx xxxxxx x xxxxxxxxxx x udělení xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx ustanovení, která xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x provádění xxxxxx xxxxxx x vyšetřování x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx přijatá xx xxxxxxx xxxxxx xxxx orgány Unie x provedení xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Výsady a xxxxxxx

Xx xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 o xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx o XX x xx Smlouvě x fungování XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Výkonný xxxxxxx xx xxxxxxxxx xxxx dočasný xxxxxxxxxxx xxxxxxxx ENISA podle xx. 2 xxxx. x) pracovního řádu xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x transparentním výběrovém xxxxxx xxxxxxx xxxx xx seznamu kandidátů xxxxxxxxxx Xxxxxx.

3. Xxx účely xxxxxxxx pracovní xxxxxxx x výkonným ředitelem xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx xxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx otázky xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx xxx. Xxxx xxxxxx tohoto období Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx x výzev agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx funkčního období xxxx odvolání xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7. Správní xxxx xxxx xx návrh Xxxxxx, v xxxx xx zohledněno posouzení xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx let.

8. Xxxxxxx rada xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx funkční xxxxxx výkonného xxxxxxxx Xxxxxxxx parlament. Do xxx xxxxxx xxxx xxxxx prodloužením xxxxxxx xxxxxxx, je-li x xxxx xxxxxx, xxxxxxxx xxxx příslušným výborem Xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx ředitel xxxx xxx xxxxxxx z xxxxxx pouze rozhodnutím xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx úředníků xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx rada xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA.

XXXXXXXX VI

Obecná ustanovení xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx a má xxxxxx subjektivitu.

2. Agentura XXXXX xx v xxxxxx xxxxxxxx státě nejširší xxxxxxxxxxx x právním xxxxxx, xxxxxx vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx x zcizovat xxxxxx x nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx odpovědnost xxxxxxxx XXXXX xx xxxx xxxxxx rozhodným pro xxxxx smlouvu.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx jakékoli xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx nahradí agentura XXXXX x xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxx společné xxxxxxx řádům členských xxxxx, xxxxx, kterou xxxxxxx ona nebo xxxx xxxxxxxxxxx xxx xxxxxx svých xxxxxxxxxx.

4. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx odpovědnost xxxxxxxxxxx xxxx agentuře XXXXX se řídí xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx ENISA se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské xxxxx x ostatní xxxx xxxxxx subjekty xx xxxxx xx xxxxxxxx XXXXX xxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním jazyce xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Ochrana osobních xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx nezbytná xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi

1. X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x příslušnými orgány xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x xxxxxx třetích xxxx x x xxxxxxxxxxxxx organizacemi xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Xxxx ani xxxx členské státy xxxxx xxxxxx xxxxxxx.

2. Agentura XXXXX xx xxxxxxxx xxxxxx třetích xxxx, xxxxx xx xxxxx xxxxxx uzavřely xxxxxx x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx určí zejména xxxxxx, xxxxxx a xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx ENISA x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx a xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Správní xxxx xxxxxx xxxxxxxxx xxx xxxxxx se xxxxxxx xxxxxx a mezinárodními xxxxxxxxxxxx x otázkách, xxxxx xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Komise zajistí, xxx agentura ENISA xxxxxxxx x mezích xxxxx xxxxxxx x xxxxxxxxxxx institucionálního xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx XXXXX přijme xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx obsažena x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx o xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx agentury XXXXX v xxxxxxxxxxxx xxxxxxxx státě x x xxxxxxxx, které xx tento xxxxxxx xxxx dát x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která se x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxxxxxxxx, xx stanoví x xxxxxx o xxxxx xxxx xxxxxxxxx ENISA x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX poskytuje xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx možné xxxxxxxx, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, xxxxxxxx přístup xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx práv v xxxxxxx s článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx podmínky fungování xxxxxxxxx trhu tím, xx dojde ke xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx harmonizovaný xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, a to x xxxxxxxx na xxxxxxxxx jednotného digitálního xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mechanismus pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, služby x procesy IKT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx funkcí xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx pracovní xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje zejména xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx jejich xxxxxxxxx, xxx něž xx xxxxx xxx zařazení xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx více x xxxxxxxxxxxxx důvodů:

a)	dostupnost a xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx kategorii produktů, xxxxxx xxxx xxxxxxx XXX, xxxxxxx pokud xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx státu;

x)	xxxxx xxxxxxxx;

d)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx xxxxxx systému xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx bere xxxxx zřetel xx xxxxxxxxxxx vydaným k xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxx může xxxxxxxx XXXXX požádat x vypracování xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum stávajícího xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx program Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Vypracování, přijetí x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA na xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx systému, xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx ENISA xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x odmítnutí xxxxxxx xxxxxxx správní rada.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx příslušné zúčastněné xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xx hoc xxxxxxxx xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx poradenství a xxxxxxx xxxxxxxx.

5. Xxxxxxxx ENISA xxxx spolupracuje x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx ENISA xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx vypracovaného x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx xxxxx systému xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx xxxxx Xxxxxx nebo Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx návrhu systému x xxxxxxx x xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž účelem xx poskytovat xxxxxxxxx x zvyšovat veřejné xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx se evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx internetových xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. X xxxxxxxxxxx případech internetové xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx dle xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, přístupu xxxx xxxxxxxxx, a xx xxxxx celého xxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx xxxxx náhodnému xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xxxx xxxxxxx XXX;

x)	xxxxxxxx, xxx xxxxxxxxx xxxxx, programy xxxx stroje xxxx xxxxxxx xxxxx x xxxxxx, službám xxxx xxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx závislosti x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zpracování, xxx k xxxx xxxxx x xxx xxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx zpracování, xxx x tomu xxxxx x xxx xxx učinil;

x)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT neobsahují xxxxx známé xxxxxxxxxxxxx;

x)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx x xxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx softwarem x hardwarem, xxxxx xxxxxxxxxx veřejně známé xxxxxxxxxxxxx, a xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx x produktů, xxxxxx x xxxxxxx XXX xxxxx jednu xxxx více xxxxxx xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx dotyčné xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx bezpečnostní požadavky, xxxxx odpovídají každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx nebo xxxxxx XXX xxxxxx.

4. Xxxxxxxxxx nebo XX prohlášení o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx snížit xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx xxxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx není xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx na xxxxxx xxxxxx „významná“, poskytuje xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx XXX, pro něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx funkcionalit x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je minimalizovat xxxxx kybernetická xxxxxx x rizika xxxxxxxxx x kybernetických útoků xxxxxxxxxxx subjekty x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci veřejně xxxxxxx zranitelností a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x těchto xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx účinkem.

8. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx na náročnosti x podrobnosti xxxxxxx xxxxxxxxx metodiky. Každá x xxxxxx xxxxxxxxx xxxxxxxx jedné x xxxxxx záruky x xx xxxxxxxxxx odpovídající xxxxxxxxx prvků xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx pod výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx xxxxx xxxxxx odpovídající xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx o shodě xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx v příslušném xxxxxxx. Vydáním tohoto xxxxxxxxxx výrobce xxxxxxxx XXX xxxx poskytovatel xxxxxx či procesů XXX přebírá xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx služeb IKT xx xxxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx ENISA.

4. Vydání EU xxxxxxxxxx o xxxxx xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x shodě xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX;

x)	xxxxx xxxxx xxxxx systému xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx x dispozici xxxx xxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx II nařízení (XX) x. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x dispozici, xxxxxx xx technické xxxxxxxxxxx nebo požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty posuzování xxxxx, x cílem xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx typů těchto xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné pro xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx označení;

x)	pravidla xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX s požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx o shodě, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx nebo xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

m)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x procesů XXX;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx shody;

x)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxxx x metody x xxxxxx xxxxxx;

x)	xxxxx x xxxxxx vydávaných xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx o shodě;

x)	xxxx xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx důležitých informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX mít x xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	politiku zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pozměněných xxxx xxxxxxxxx x xxxxx xxxxxxx;

t)	podmínky xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat při xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx v xxxxxxx x xxxxxxxxxxx právními xxxxxxxxx, zejména x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, lze xxxxxxxxxx xxxx XX xxxxxxxxxx x shodě xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx aktu.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Unie xxxxxxxxxx, xxxx xxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx x xxxxxxxxxx, jež koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx služeb XXX;

x)	xxxxxx, xxxxx xxxxx xxxx koncovým xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx pokud xxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností;

c)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx pracovníků x oblasti xxxxxxxxxxx;

d)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx v odstavci 1 xx poskytují x xxxxxxxxxxxx podobě, xxxxxxx zůstávají k xxxxxxxxx x jsou xxxxx potřeby aktualizovány xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx odpovídajícího evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx daného xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx rovněž xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx předpisů Xxxx stát xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx se xxxx uskuteční xxxxxxx xxxxx dva xxxx. Xx základě výsledku xxxxxx xxxxxxxxx Komise x xxxxxxxx, xxxxxx x procesů XXX, xx xxx se xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, xxxx xx, na xxx xx se xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx odvětví xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx do xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX x na xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx přínosů xxxxxxxxxx x xxxxxxxxxxx xxxxxxx úrovně xxxxxxxxxxx xxx dotyčné produkty, xxxxxx x procesy XXX;

x)	xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx proces xxxxxxxxxx se xxxxx xxxxxxxxxxxx zúčastněnými xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, zejména xx xxxxxxxx xx xxxxx dopad xxxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx xxxxxx x středních xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx provedení xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx posuzování shody xxxxxxx v xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx odkazují xx xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx odůvodněných případech xxxxxxxx, že evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx mohou vydávat xxxxx veřejné subjekty. Xxxxx xxxxxxxxx xx:

x)	vnitrostátní xxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxx v xx. 58 xxxx. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx čl. 60 xxxx. 1;

6. Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx záruky „xxxxxx“, xxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx základě xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u ze xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

7. Fyzická xxxx xxxxxxxxx osoba, xxxxx předkládá xxxxxxxx, xxxxxx nebo procesy XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx uvedenému x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx provedení xxxxxxxxxxx.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx později xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo procesu XXX, které by xxxxx xxx xxxxx xx xxxxxx xxxxxxx x požadavky souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx či subjekt xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxx xxxxxx xxxxxx xx uznáván ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx je xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx ode xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém podle xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx postupy xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nevztahuje, xxxxxxxxx v xxxxxxxxx.

2. Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx vnitrostátních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx vztahuje evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxx území, xxxx xx souhlasem jiného xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx státě odpovídat xx dozor.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Komisi x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx xxxx xxx xxxxx orgán, xxxxxxxxx Xxxxxx rovněž x úkolech, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x rozhodovacím procesu xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx související x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx tohoto xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx zdroje pro xxxxx svých xxxxxxxxx x xxx efektivní x xxxxxx xxxxxxxxx xxxxx xxxxx.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx xx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely xx xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí na xxxxxxxx zahrnutá x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, procesů, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxx xxxx vydány xx území jejich xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx s xxxxxxx příslušnými xxxxxx xxxxxxx xxx xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx nebo xxxxxxx XXX, kteří xxxx xxxxxxx xx území xxxxxx xxxxx a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, zejména xxx xxxxxxxxxx těchto xxxxxxx a poskytovatelů xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

c)	aniž xx xxxxxx xx. 60 xxxx. 3, xxx účely xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx dozoru xxx touto činností x xxxxxxxxx uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

d)	xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx v xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx aktivity;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x omezují, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo právnickými xxxxxxx v souvislosti x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 odst. 6 nebo x xxxxxxxxxxx x EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx 53, x přiměřeném xxxxxxx šetří xxxxxxx xxxxxx stížností x x přiměřené lhůtě xxxxxxxxx stěžovatele x xxxxxxx a xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) x x) xxxxxx xxxxxxxx xxxx podle odstavce 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx prostřednictvím xxxxxxx informací x xxxxxxx xxxxxxxxx nesouladu xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx nařízení xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x shodě, aby xxxxxxxxxxx xxxxxxx informace, xxxxx xxxxx potřebuje xxx plnění svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx s touto xxxxxx xxxxxxxx xxxxxxx x xxxxxx auditů x xxxxxxxx xxxxxxxxxx xxxxx, držitelů xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx o xxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x zajištění xxxx, aby subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelé XX prohlášení x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo některý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxx přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx provádění xxxxxxx x souladu s xxxxxxxxx xxxxxx Unie xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx subjekty xxxxxxxxxx xxxxx v xxxxxxx x čl. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx nejsou x souladu x xxxxx xxxxxxxxx nebo x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx ukládat xxxxxx xxxxx xxxxxx 65 x požadovat xxxxxxxx zastavení porušování xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxx sebou x s Xxxxxx, x xxxxxxx si xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx otázek x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx IKT.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x celé Xxxx, xxxxx jde x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx se xxxxxxx xx základě xxxxxxx x xxxxxxxxxxxxxxx hodnotících xxxxxxxx x xxxxxxx, xxxxxxx pokud jde x požadavky xx xxxxxxxxx, xxxxxx zdroje x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6 striktně xxxxxxxx xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 x zda xxxx obě xxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti x xxxxxxxx těchto pravidel, x xxxxxxx xx. 58 xxxx. 7 xxxx. a);

c)	xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x procesů XXX x vymáhání xxxxxx xxxxxxxxxx, v xxxxxxx s xx. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx xxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx a pro xxxxxx xxx xxxx;

x)	xxx xxxx v xxxxxxxxxxx xxxxxxxxx zaměstnanci orgánů xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Vzájemného hodnocení xx xxxx zúčastnit xxxxxxxx ENISA.

5. Komise může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx nejméně xxxx xxx, který stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx úkoly xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx zpřístupněna veřejnosti, xxxxxxx v xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx týkající xx kroků či xxxxxxxx, které xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx tohoto xxxxxxxx.

2. Xx-xx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován jako xxxxxxx xxxxxxxxxx shody xxxxx xxxxxxxx 1 xxxxxx článku.

3. Stanoví-li evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x), xxxx x xxxxxxxxxx xxxxx v rámci xxxxxx xxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx autorizovány xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x xxxxxxxx 1xx xxxxxx subjektům xxxxxxxxxx xxxxx na xxxxxx xxxxxxx pěti xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx nebo xxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx podle xxxxxx 52. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx bez xxxxxxxxxx prodlení xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x platnost Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Komise xxxxxxxx po uplynutí xxxxx uvedené x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx dvou xxxxxx xxx xxx xxxxxxx tohoto oznámení x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx o odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx seznamu xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx xx xxxxxxx měsíce xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, formáty x postupy pro xxxxxxxx podle odstavce 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx podle xx. 66 xxxx. 2.

Xxxxxx 62

Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx více xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx strany x xxxxxxxxxx třetí strany xxxxx být xxxxxxx x účasti xx xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx spojené xx zajištěním soudržného xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx Xxxx, xxxxxxxxxxx politiky x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti;

b)	poskytovat xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x návrhu xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx v xxxxxxx x xx. 48 xxxx. 2;

x)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx a přezkumem xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti;

f)	xxxxxxx xxxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx a osvědčené xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxx xxxxx, zejména xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x)

i)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x to i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x cílem xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx uznávaných xxxxxxx.

5. Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, s xxxxxx xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1. Xxxxxxx x právnické xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx shody xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxxxx xxxxxx, informuje xxxxxxxxxxx x pokroku v xxxxxx xxxxxxxxx x x přijatém xxxxxxxxxx, xxxxx i x xxxx právu xxxxxx xxxxxxxx prostředku xxxxxxx xxxxx článku 64.

Xxxxxx 64

Právo xx xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx mají xxxxxxx x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx jde o:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx v čl. 63 odst. 1, x to x xxxxx jde o xxxxxxxx xxxxxx vydání xx xxxxxxxxx xx xxxxxx k xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx právnické xxxxx xxxxxxxx;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x soudu xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx xx xxxxxxxx xxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Členské xxxxx xxxxxxxxxx uvědomí o xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX IV

ZÁVĚREČNÁ USTANOVENÍ

Článek 66

Xxxxxx projednávání ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Tento xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xx xxxxx odstavec, použije xx xx. 5 xxxx. 4 písm. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 a poté xxxxxxx pět xxx Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx a účinnost xxxxxxxx ENISA x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x případnou xxxxxxx změnit xxxxxx xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx této xxxxx. Hodnocení xxxxxxxxxx xxxxxxx vazbu, xxxxxx xxxxxxxx XXXXX x xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující fungování xxxxxxxx ENISA xxx xxxx x xxxxxxx xx xxxx, mandát x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx ustanovení xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx ustanovení hlavy XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx x x Xxxx a zlepšení xxxxxxxxx xxxxxxxxx xxxx.

3. Hodnocení xxxxxxx, xxx jsou xxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, aby xx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx každých xxx xxx xxxxx Xxxxxx xxxxxx o hodnocení xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Zrušení a xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx s xxxxxxx od 27. xxxxxx 2019.

2. Xxxxxx na xxxxxxxx (EU) x. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx uvedeným xxxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx rozhodnutí x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx nástupkyní agentury XXXXX xxxxxxx nařízením (XX) x. 526/2013, xxxxx xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx a výkonné xxxx xxxxxxx x xxxxxxx s xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x platnosti, jsou-li x souladu s xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx zřizuje xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 odst. 4 xxxxxxxx (EU) x. 526/2013 zůstává xx xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx ředitele, xxx jsou xxxxxxx x článku 20 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Xxxxxxx správní xxxx x jejich xxxxxxxxxx jmenovaní podle xxxxxx 6 nařízení (XX) x. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx pravomoci správní xxxx, jak xxxx xxxxxxx v článku 15 tohoto xxxxxxxx, xx xxxxxxxxx xxxx xxxxx funkčního období.

Xxxxxx 69

Vstup x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

2. Články 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx státech.

Ve Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

předseda

A. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. C 227, 28.6.2018, s. 86.

(2) Úř. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) a xxxxxxxxxx Xxxx ze dne 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Úř. xxxx. L 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxx x informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx jde o xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 ze dne 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Euratom xxxxxxx vzájemnou dohodou xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 xx xxx 13. září 2017 x xxxxxxxxxxxx reakci xx rozsáhlé kybernetické xxxxxxxxxxxx incidenty a xxxxx (Úř. věst. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx dne 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor xxx xxxxx týkající se xxxxxxx xxxxxxx xx xxx a xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Úř. xxxx. L 218, 13.8.2008, s. 30).

(17) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 ze xxx 30. května 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2018/1725 xx dne 23. října 2018 x ochraně xxxxxxxxx xxxx x souvislosti xx zpracováním osobních xxxxx xxxxxx, xxxxxxxxxxx x jinými subjekty Xxxx x o xxxxxx pohybu těchto xxxxx x x xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/XXX x směrnic Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, x kterým xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. L 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX xx dne 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x x zrušení xxxxxxxx 2004/18/ES (Úř. xxxx. L 94, 28.3.2014, s. 65).

(22) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx xxxxxxx xxxxxxxx x obecné xxxxxx způsobu, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;910/2014 ze dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 ze xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx pro subjekty xxxxxxx x xxxxxx 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. L 328, 7.12.2013, x. 42).

(26) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x bezpečnosti x Komisi (Xx. xxxx. L 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. března 2015 o bezpečnostních xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. věst. X 72, 17.3.2015, x. 53).

(28) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx proti xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30) Úř. věst. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Komisí xx účelem xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x jiným xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32) Nařízení č. 1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx splňovat xxxx požadavky:

1.	Xxxxxxx posuzování xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx shody xxxxx xxx osobami, které xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx nezbytné xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx používání xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xx nesmí xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx činnost, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným xxxxxxxxx xxxx xxxxxxxxx, musí xxx xxxxxxxxx a xxxxxxxxxxxxxx nezávislost a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Subjekty xxxxxxxxxx xxxxx xxxx zajistit, xxx xxxxxxxx jejich xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x konkrétní xxxxxxx x xxxxxxx xxx xxxxxxxxx žádným xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx ovlivnit xxxxxx úsudek xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx skupin osob, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, xxxxx tomuto xxxxxxxx ukládá xxxx xxxxxxxx, xx xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx subdodávky xxxx konzultace x xxxxxxxxx xxxxxxxxxx musí xxx xxxxx zdokumentovány, xxxxxxx zahrnovat žádné xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Subjekt posuzování xxxxx xxxx mít x dispozici vždy, xxx každý postup xxxxxxxxxx xxxxx x xxx každý xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

x)	xxxxxxxxxxx x odbornými xxxxxxxxx x dostatečnými xxxxxxxxxxx xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, podle xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx náležitou xxxxxxxx x xxxxxxx xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx činnostmi;

x)	postupy xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx působí, xxxx xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX x xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx procesu.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx prostředky nezbytné x xxxxxxx plnění xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx xxxxxxxxxx shody x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

x)	mít xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx spojených x xxxxxxxxxxx shody;

x)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx provádějí, x odpovídající xxxxxxxx xxxx posuzování xxxxxxxx;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx norem;

x)	být xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx posuzování xxxxx, jejich nejvyššího xxxxxx, xxxx odpovědných xx xxxxxx xxxxx xxxxxxxxxx shody x xxxxxxxxxx subdodavatelů.

14.	Odměňování nejvyššího xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx xxxxxxxxxxx posuzování xxxxx xxx xx xxxxxxxxxx těchto xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx xxxxxxxxxx xxxxx xxxxx odpovědný xxx xxxxxxx xxxx.

16.

Xxxxxxx posuzování xxxxx x xxxx xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx tajemství, xxxxx xxx x veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx svých xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, kterým xx xxxx xxxxxxxx provádí, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx vztahují, x x xxxxxxxx xxxxx s příslušnými xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx jde x požadavky tohoto xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx zdokumentované xxxxxxx.

17.	S xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, která xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, subjekty posuzování xxxxx xxxxxx x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x středních xxxxxxx.

19.	Xxxxxxxx posuzování shody xxxx požadavky xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 pro xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Subjekty xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx používané xxx účely xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx podle xxxxxxxx (ES) x. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.