EPIS® Právní systém | Plné znění

XXXXXXXX EVROPSKÉHO XXXXXXXXXX X RADY (EU) 2019/881

xx xxx 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx bezpečnosti“)

(Xxxx x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx vnitrostátním xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx legislativním postupem (3),

xxxxxxxx x xxxxx důvodům:

(1)

Xxxx x informační xxxxxxx x xxxx x xxxxxx elektronických komunikací xxxx zásadní xxxxxx xxx společnost x xxxxx xx páteří xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx naši xxxxxxxxx x xxxxxxxxx odvětvích, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x doprava, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx x celé Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x konektivita xx stávají xxxxxxxx xxxxx xxxxx rostoucího xxxxx produktů x xxxxxx a xxxxxxx xx, xx s xxxxxxxx internetu věcí xxxxx v xxxx Xxxx xxxxx příštího xxxxxxxxxx připojeny xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx x internetu xxxxxxxx xxxxxxxx počet xxxxxxxx, nejsou xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, xx xxxxxxx xxxxx, organizace ani xxxxxxx xxxxxx dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX, které xxxxxxxxx, xxx narušuje xxxxxx x digitální xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx mohou napomáhat xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx hnacím motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx digitalizace x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, že xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje xx xxxxxxxxx pro jednotlivé xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx malých x středních xxxxxxx xx xxxxxx doporučení Xxxxxx 2003/361/XX (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – lépe xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x informací (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x těsnější spolupráci x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx přispět xx xxxxxxx závislosti xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx z xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X když xxxxxxxxxxxx xxxxx jsou xxxxx přeshraniční povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích xxxxxx xxxx převážně xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxx Xxxx. To xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxxx politik a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxx. Xxxxx xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a to xxx xx xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně xx xxxxxxxxxx cíle. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx schopnosti x připravenost xxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, sdílení xxxxxxxxx x koordinaci xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx v případě xxxxxxxxxx xxxxxxxxxxxxxx kybernetických xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx xxxx v xxxxx xx, že xx důležité zachovat xxxxxxxxx členských států xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x otázkách xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, je xxxxx xxxxx xxxx xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, přičemž xx xxxxx xxxxxxxxx, xx xxx vysoká xxxxxx certifikace kybernetické xxxxxxxxxxx nemůže xxxxxxx, xx produkt, xxxxxx xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx certifikací x xxxxx Unie, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx není xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx chování. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx – xxxxxxxxxxxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely posilování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxx schopnosti xxxxxxxxx xxxxx v zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Podniky x xxxxxxxxxx spotřebitelé by xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, služby x xxxxxxx x XXX certifikovány. Zároveň xxxx žádný xxxxxxx xxx služba IKT xxxxxx zcela kyberneticky xxxxxxxx a je xxxxx podporovat a xxxxxxxxxxxxxx základní zásady xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx dostupnosti xxxxxxxx xxxxxxxxx xxxx xx x dispozici xxxx dobrovolných xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

(11)

Moderní xxxxxxxx a xxxxxxx XXX často xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx a xxxxx xxxxx strany, jako xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), a spoléhají xx xx. Toto xxxxxxxxx, x němuž xx xxxxx odkazuje xxxx k „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx xxx též xxxx xx bezpečnost xxxxxxxx, služeb a xxxxxxx XXX. X xxxxx xxxxxxxxx umožňuje xxxxxxxx x zdokumentování xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx produktů, služeb x procesů IKT xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx zapojení xx xxxxxxxxxx x xxxxxx produktů, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxxxxxx x provádění xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx návrhu a xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx a xxxxxxx x nejvyšší xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již xx xxxx návrhu“). Xxxxxxxxxx xx xxxx být xxxxxxxxx v průběhu xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x veřejný xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx úroveň xxxxxxxxxxx, což xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx nastavením (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx sníží xxxxx pro xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx chování xxxxxxxxx, a je-li xxxxxxx, měla xx xxxxxxxx xxxxxx x xxxxxxxxxx. Pokud v xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx nastavení xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 460/2004 (6) zřídilo xxxxxxxx XXXXX xx xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x účinné úrovně xxxxxxxxxxx sítí a xxxxxxxxx x Xxxx x vytvořit xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxx xxxxxx, spotřebitelů, xxxxxxx x veřejné správy. Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (EU) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx pro politickou xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx chránit xxxxxx x xx-xxxx prostředí Xxxx x xxxx 2016 přijala první xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce mezi xxxxxxxxx státy a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx opatření x xxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx a xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx podpoře xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx xxxxxxxx ENISA. Xxxxx xxxx xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou prioritou Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x přispívá xxx x xxxxxxxxx xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní xxxx, xxxx je xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx digitálním xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x roce 2013 x xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xx celkový xxxxxxxxx xxxxxxx významně xxxxxx x xxxxxxx xx xxxx nejisté x méně xxxxxxxx xxxxxxxx xxxxxxxxx. Za xxxxxx xxxxxxxxx x x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX jakožto xxxxxxxxxxxx bodu xxx xxxxxxxxxxx a xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx nové xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx xx ekosystému xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx hrozeb, x xxxxx, xxx bylo xxxxxx při xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx tímto xxxxxxxxx by měla xxx xxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx a xxxxxx xxxxxxxx akty Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx xxx, že xxxx xxxxxxxxxx poradenství x xxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Unie. Měla xx podporovat xxxxxx xxxxxxxxxxx postupů mezi xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským xxxxxx, xxxxxxx xxxx referenční xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, zasedajících xx xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, které xxxx řecká vláda. Xxxxxxxxxxx členský xxxx xxxxxxxx xx měl xxxxxxxx xx nejlepší xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx ENISA. X xxxxx zajištění řádného x xxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x zájmu xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx sítí je xxxxxxxx xxxxxxxx, aby xxxx xxxxx agentury XXXXX vhodně xxxxxxxx, xxxxxxx xx xxxx xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a zařízení xxx manžely/manželky a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx bude xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxx xxxxx a xxxxxxxx úkolů agentury x xxxx zásadní xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx jí, xxx xxxxxx plnila xxxxx, xxxxx jí xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX by měla xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx a působit xxxx referenční xxx x xxxx své xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx postupů x metod práce x xxxxxxxxxx, s xxx plní svěřené xxxxx, xxxxxxxx xxxxxx x xxxxxxxx trh. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx k xxxxx Unie x xxxxx své xxxxx x plné xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x s xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx agentura XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx zúčastněných xxxxx x xxxxxxxxxxxxx x nimi. Měl xx xxx xxxxx xxxxxx úkolů, xxxx xx stanovil, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx mezi členskými xxxxx, měla xx xxxx xxxxxxxx své xxxxxxxxx a lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx národních odborníků xx agentury ENISA, xxxxxxxx xxxxxxx expertů x provádět výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx x analýz xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxx x xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx odvětví x xxxxx zvýšit xxxxxx politik Xxxx x xxxxxxxx předpisů x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při provádění xxxxxx xxxxxxx x xxxxxxxx na vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx agentura ENISA xxxx xxxxxxx jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx, xxx se xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx základní funkci xxxxxxxxx jako xxxxx x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx klíčových xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx zone.

(24)

Základním úkolem xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zásadní xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. S xxxxxxx xx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx xx xxxxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x budování xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx xxxx být xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx v xxxxxx xxxxx x vytváření x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx, x xxxx x souvislosti x xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x cílem dosáhnout x Xxxx xxxxxx xxxxxxxx úrovně jejich xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx x operativním xxxxxxxxx členských států xx xxxx xxxxxxx xxxxxxxxxx opatření přijatá xxxxxxxxx xxxxx za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx by xx neměly nahrazovat.

(26)

Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx a xxxxxxxxx xxxxx, pokud x xx xxxxxxxx, a xx xxxxxxx strategií xxx kybernetickou bezpečnost, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx také xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x vzdělávacích materiálů, xxxxxxx potřeb veřejných xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx členské xxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx podpora xx xxxxx spočívat x xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx vzdělávání x xxxxxxxxx odborné xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x oblasti xxxxxxxxxx xx mohla xxx činná x xxxxx xxxx xxxxxxxxx xxxxxxxx úředníků x xxx výchozím bodem xxx budoucí koordinaci x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx být nápomocna xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, zejména xxx pokud jde x určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx x xx vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

S xxxxx xxxxxxxxxx spolupráci xxxx veřejným x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx informací x xxxxx odvětví x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů ohledně xxxxxxxxxx nástrojů x xxxxxxx, xxxxx x xxxxxx ohledně xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Vzhledem x tomu, xx xxxxx xxxxxxxxx dopad xxxxxxxxxxxxx x produktech, xxxxxxxx x procesech XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx xxxx při xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx výzkumné xxxx v oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx x odstraněných zranitelností x xxxxxxxxxx, xxxxxxxx x procesech XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, v jehož xxxxx xx o xxxxxxxxxxxxxxx informován vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx xxxxxxxx informace x ní sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx jde x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx xxxx významnou xxxx x úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx vnitrostátní xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx pro reakci xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx zřízeného xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Evropské xxxx, Evropskou xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Evropskou službou xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským a xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx regionů x Xxxxxxxxx investiční xxxxxx x organizaci x xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx pro xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie (XXXX-XX) (14), x xxxxx xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, jazyka x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x této xxxxxxxxxxx rovněž xxxx xxxxxxx soukromý xxxxxx x xxxxx směrnice (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx v rámci xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx xxxxxxxx x členské státy xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x v xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx zahrnovat shromažďování xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx o to xxxxx xx xxxx xxxxxxxxx států žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx xxxx členskými xxxxx a xxxxxxxxxxxx xxxxxx xx veřejných xxxxxxxxxx. Agentura XXXXX xx xxxx tuto xxxxxxxxxx xxxxxxxxxx podporovat xxxxxxxxxx způsobů takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx dostupné technické x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx agentury XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx mezi oběma xxxxxxxx x xxxxxxxxx xxxxxx takové spolupráce x mělo by xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx xxxx týmů XXXXX by xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx, xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxx xxxxxxx zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx usnadněním xxxxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx řešení incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx x xxx xxxx xxxxx a x agenturou ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx xx podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx úrovni xx xxxxxxx informovanosti Xxxx x aktuální xxxxxxx xx xxxxxxxx XXXXX xxxx v úzké xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx xxxxxx XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx x xxxxx, které x xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná kontaktní xxxxx xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná kontaktní xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým CERT-EU x xxxxxxxx Xxxxxxxxx Xxxxxxxx unie pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Xxxxxx xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, vysokému představiteli Xxxx xxx zahraniční xxxx x bezpečnostní xxxxxxxx x síti XXXXX.

(36)

Xxxxxxx xxxxxxxx ENISA xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dotčených xxxxxxxxx xxxxx by se xxxx zaměřovat xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx měly poskytnout xxxxxxxx xxxxxxxxx a xxxxx s xxxxx xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, aniž xx dotčeno xxxxxx xxxxx na xxxxxxx xxxxxxxx citlivých xxxxxxxxx x informací důležitých x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X lepšímu xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x cílem poskytovat xxxxxxxx xxxxxx x xxxxxxx, institucích x xxxxx xxxxxxxxx Unie xxxxxxxxxx strategické poradenství xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx xx xxxxxxxx XXXXX měla, xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx dobrovolně xxxxxxx xxxxxxxxx, provádět xxxxxxx xxxx vznikajících xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx na xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie při xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, zranitelností x xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx podporu odvětví xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx a výměnou xxxxxxxxxxx postupů. S xxxxx zajistit xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x x možných xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx strukturovaným informacím x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxx xxxxx ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx ENISA by xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx postupů x xxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, xxxxxxxxxx x podniků, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx týkajících se xxxxxxxxx incidentů x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, organizace x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx a doporučení. Xxxxxxxx XXXXX xx xxxx xxxx v xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx bezpečnější xxxxxxx xxxxxxxxxxx na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, včetně xxxxxxxxxx kriminality jako xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx a bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, šifrování, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx by xxxx xxxx ústřední xxxxx xxx urychlování xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx služeb x xxxx by xx úrovni Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX měla xxxxxx xxxxxxxx osvědčené postupy x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by agentura XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx trhu xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx poptávky, tak xx straně xxxxxxx.

(43)

Agentura XXXXX by měla xxxxxxx k xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx organizacemi, xxxxx i x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxxxxx případně xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx činnosti xxxx být xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž xx xxxxxxx zvláštní povaha xxxxxxxxxxxx x xxxxxxx xxxxxxxx kteréhokoliv členského xxxxx.

(44)

Xxx xxxx zajištěno, xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxx xxxx, xxxx by xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx v Xxxx, x orgány, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, XX3, Xxxxxxxx xxxxxxx agentury (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Agentura pro xxxxxxxx XXXX), Sdružení xxxxxxxxxx regulačních xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Agentury xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx x orgány xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx účelem výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních x xxxxxxxx donucovacích xxxxxx x xxxxxx na xxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx týkající xx otázek xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx partnerství s xxxxxxxxxxxx institucemi, které xxxxxxxxx výzkumné xxxxxxxxxx x xxxxxxxxxxx oblastech, x xxxx xx xxxxxxxxx příslušné kanály x předávání xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxxxx.

(46)

Agentura XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx podporovat xxxx XXXXX xxxxxxxxx xxxxx x tým XXXX-XX při xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx všem příslušným xxxxxx sítě XXXXX, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx a podporovat xxxxxxxxxx xxxx příslušnými xxxx XXXXX x xxxxxxx incidentů, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx nebo xxxxxxxx týmy XXXXX x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, přičemž xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx postupy xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx připravenosti Unie x oblasti reakce xx incidenty xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx a xxxxx subjektům Xxxx xxx pořádání xxxxxxxx xxxxxxx. Jednou xx xxx xxxx by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx strategické xxxxx. Xxxxxxxx ENISA xx navíc xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx odbornost v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx souvisejícího xxxxxxxx xxxxxx x digitální xxxxxxx trh a xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a prosazovat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, x xx xxxxxx xxxx, xx bude xxxxxxxxx x zavedení x xxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxxx na xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx ve veřejném x x soukromém xxxxxxx. Xxxxxx posuzování xxxxxx xx xxxxxxxxx xx různých úrovních, xxxx xx xxxxxxxxx xxxxxxxx systém, který xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na vytvoření x xxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x služeb, které xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx x poskytovatele xxxxxxxx, služeb x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx xxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx nesplňují základní xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx spotřebitele x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx x xxxx by vydávat xxxxxxxx, která jsou xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xx xxxx požadují, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx iniciativ Xxxx, aby xxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxxxx členským xxxxxx, xxxxx o xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Konkrétně xx xxxxx navázat xxxxxxxxxx x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx institutem, xxxxx x x Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Agentura XXXXX xx měla pravidelně xxxxxxxxxxx s organizacemi xxx normalizaci, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx spolupráce pro xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, jež xx podpořila pružnější xxxxxxxxxxx xxxxxxxxxx v xxxxxx na problémy xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxx x prosazování společného xxxxxxxxxx přístupu x xxx. Xxxxxxxx ENISA xx xx xxxxx xxxxxx měla xxxxxxxxxx xxxxx zapojení Unie x xxxxxxxxxx se xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi tím, xx xxxxxxxx xxxxxxxx xxxxxxxx odborné xxxxxxxx x analýzy xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx schopna reagovat xx xxxxxxx ad xxx x xxxxxxxxxxx x pomoc xx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxx a xxxxxx subjektů Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx bylo xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx xx zjednodušit xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx podávání xxxxx x x xxxxxxxxxxxxxx.

(57)

Správní xxxx xxxxxxx ze xxxxxxxx členských xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX a xxxxxxx, xx xxxx své xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx být xxxxxxx pravomoci potřebné xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx příslušných finančních xxxxxxxx, stanovení transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, přijímání xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x prodloužení x ukončení xxxxxxxxx xxxxxx výkonného xxxxxxxx.

(58)

V xxxxx řádného x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Komise x členské xxxxx xxxx zajistit, xxx xxxxx, které xxxx xxx jmenovány xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx kvalifikaci x xxxxxxxxxx. Komise x xxxxxxx xxxxx xx xxxx usilovat x omezení xxxxxx xxxxx zástupců xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx její xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x doložených xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích s Xxxxxx zpracovat xxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx k zajištění xxxx řádného xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX, které xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x měl by xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx dále možnost xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, xxxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Zřízení xx xxx pracovní xxxxxxx xx považováno xx xxxxxxxx zejména x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by měl xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx odborných xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx mezi zástupci xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx přispívat x účinnému fungování xxxxxxx xxxx. Jako xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx měla xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x nabídnout poradenství x řešení xxx xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx sektorem, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx mít xxxxxxx xxxxxxx xxxxxxxx XXXXX jako xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, x měla xx xx předkládat xxxxxxxx XXXXX. Poradní xxxxxxx agentury XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX a xxxxx, jimiž je xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx stran xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx xxx xxxxxxx Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, xxx agentuře XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti by xxxx být složena x xxxxx zastupujících xxxxxxxx x přiměřeně xxxxxxxxxx xxxxxxx, x xx xx xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx a xxxxxx XXX, x zahrnující xxxxxxx xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány dozoru xxx xxxxxxx údajů x subjekty posuzování xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA by xxxx xxx xxxxxxxx xxxxxxxx týkající se xxxxxxxx x xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX by rovněž xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x dokumentům xxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 1049/2001 (17). Xxxxxx xxxxx by měly xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx se xx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x nakládání x xxxxxxxxxxx, xxxxxxx x citlivými xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx unie.

(64)

Aby xxxx xxxxxxxx xxxx xxxxxxxxx x nezávislost xxxxxxxx XXXXX x xxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx na xxxxx xxxxxxxx XXXXX. Aby xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx xxxxxxxxxxx agentury XXXXX by xx xxxx xxxxx xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Všechny xxxxxxxx ze souhrnného xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx xxx xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx a xxxxxxx XXX a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx a zejména xxxxxxxxx xxx x xxxxxxxx věcí xx xxxxx xxxxxxxx, pouze xxxx-xx existovat xxxxxx xxxxxx veřejnosti, xx xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx řídicí xxxxxxx xxxx inteligentní xxxx, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x nichž je xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (EU) 2016/1148 xxxx zároveň xxxxxxxxx, x nichž xx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx produktů, xxxxxx x xxxxxxx IKT x rámci xxxxxxxxxx xxxx xxxx geograficky xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx kybernetické bezpečnosti x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, které xxxxxxxxx xxxxxxxx trh x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx dále absence xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx mechanismů xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke kterým xxxx občané a xxxxxxx přístup. Podobně Xxxxxx ve xxxx xxxxxxx x xxxxxxxx x xxxxxxxx období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x xxxxxxx x xxxxxx, že vytvoření xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx a řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT xx x současné xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového odvětví. X xxxx souvislosti xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx uznáván v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, x xxxxx působí, například x xxxxx xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Kromě xxxx, x xxxx se xxxxxxxx nové xxxxxxx, xxx xx, že xxxxx xxx o xxxxxxxxxxxx otázky kybernetické xxxxxxxxxxx, xxxx. v xxxxxxx internetu věcí, xxxxxxxxxx žádný xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx xxxxxxx, xxx xx na xxxxxxxx mechanismům vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Unii. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (SOG-IS) x xxxxxxxxx uznávání. Xxxxxxx dohoda xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx některé členské xxxxx. To z xxxxxxx vnitřního xxxx xxxxxxxx dohody xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx xxxxxxxx společný xxxxxxx x xxxxxx xxxxxxxx rámec certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx hlavní horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxx vypracovány, a xxxxxx, xxx byly xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx x xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx na xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x xxxxxxx hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx systémů xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx dvojí účel. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx podle evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Za xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x tím xxxxxx xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxxxxxxxxxxxx x xxxx xx xxx založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, pokud xxxx normy xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx členských státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx rozdílné xxxxxxxxx požadavků x xxxxxxx členských xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx již xxxxxxxx xx mezinárodní x xxxxxxxxxxxx xxxxxx, x x případě xxxxxxxx x xxxxxxxxxxx specifikací x xxx a xxxxxxxxx a měly xx xxxxxx xxxxxxxx x xxxxxxxxxxx silných xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Flexibilní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nezbytná xxx xx, xxx xx xxxxxxxxxx odvětví xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxx xxx každý systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx svěřena xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx konkrétních xxxxxx xxxxxxxx, služeb x procesů XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx a xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx vydané x xxxxx xxxxxx systémů xx měly xxx xxxxxx a xxxxxxxx x xxxx Xxxx. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx spadat xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx však xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, aby tyto xxxxxxx zvážila jako xxxxxx xxx xxxxxx xxxxxxxxx jakožto xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx být xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX. Xxxxxxx nařízení (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx pro vydávání xxxxxxxxx x xxxxxxx xxxxx x zavedení xxxxxx a známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování prováděných xxxxxxx a xxxxxxxxxxxx. Xxxx mechanismy pro xxxxxxxx osvědčení x xxxxxx x xxxxxx xxxxxxxxxxx ochranu xxxxx xx xxxx xxxxxxxxx xxxxx u příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxxx osvědčení xxx xxxxxxx zpracování xxxxx xxxxx nařízení (XX) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX.

(75)

Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx být zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxxx xxxxx takového xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, které xxxx xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx a procesů x rámci jejich xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx na kybernetickou xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x procesů IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x nimi xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, že xx xxxxx obtížné xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx je xxx xxxxx certifikace xxxxx přijmout xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx měl xxx doplněn xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude těchto xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx, xx xxxx měly xxx dále xxxxxxxx xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Komisí, například xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Technické xxxxxxxxxxx, xxxxx xx měly xxx využity x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, by xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s odkazem xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx odchylky by xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx produktu XXX nebo poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx na úspěšné xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xx měl být xxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx považovat xx xxxxxxxxx toho, xx xxxxxxxxx bylo xxxxx provedeno. X xxxxxxxxxx na xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydal xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx xxxxxxx xxxx o sobě xxxxxxx, že certifikované xxxxxxxx, xxxxxx x xxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy x xxxxxxxxx metodiky xxxxxxxx x potvrzení, že xxxxxxxx, služby x xxxxxxx XXX byly xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx technických xxxxx.

(78)

Uživatelé xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s xx xxxxxxx xxxxxxxxxxxx požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx výrobce produktu XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx sám xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX s xxxxxx xxxxxxxxxx, jako xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Navíc xx vlastní posuzování xxxxx mělo být xxxxxxxx xxxxx xxx xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mohly xxxxxxxxx xxxxxxx posuzování xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. V xxxxxxx případě xx xxxxxx xxx stanovit xxxxx x srozumitelné xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx poskytovatel, x xxxxxxxx, xxxxxxxx x procesy IKT, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX, xxxxx provádí xxxxxxx xxxxxxxxxx shody, xx xxx xxx xxxxxxx xxxxx x xxxxxxxx XX xxxxxxxxxx o xxxxx jako xxxxxxx xxxxxxx posuzování xxxxx. XX xxxxxxxxxx x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx xxxxxxx, služba xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX xxxxxxxxxx x xxxxx výrobce xxxxxxxx IKT nebo xxxxxxxxxxxx xxxxxx či xxxxxxx IKT přebírá xxxxxxxxxxx za xx, xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx xxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX by xxxx uchovávat XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx a xxxxxxx další xxxxxxxx xxxxxxxxx týkající xx xxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx a xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx dokumentace xx mělo xxx xxxxxx, aby xxxxxxxx xxxxxxxx. zda xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx podle daného xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx států, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx žádosti, xxxxxxxx, přijímání a xxxxxxxxx přezkumů evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Komise xx xxxx xxxxxxxxx, xx podpory Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx a široké xxxxxxxxxx, průběžný pracovní xxxxxxx Unie xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx nástroje. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx strategický xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx s xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xx Komise x xxxxxx předložit xxxxxxxx XXXXX x přípravě xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx IKT x xxxxxxx o xxxxxxxxxxx norem určených xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxxxxx vývoj x xxxxx xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxx xxxxxxxxx požádat agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx by Xxxxxx x Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx záměry x cíle tohoto xxxxxxxx a xxxxxxx xxxxxxxxx kontinuity, pokud xxx x plánování x použití zdrojů xxxxxxxx ENISA.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx XXX. Xxxxxx by měla xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx své xxxxxxx na xxxx xxxxxxxx xxx, zejména xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, inovace, xxxxxxxx xxxxxx xx xxxxx xxx a xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx svěřena pravomoc, xxx xx základě xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX přijala xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. S xxxxxxx na obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx předmětu, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx produktů, xxxxxx x procesů XXX, xx xxxxx xx certifikace xxxxxxxx, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím xxxxxx xx xxxxxxxxx normy xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx zajistit, x případně xxxxxx xxxxxxxxx. Agentura ENISA xx měla mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odmítnout. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxx a xxxx xx být řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, která xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxxxx propaguje a xxxxx xx mimo xxxx měla zahrnovat xxxxxxx x xxxxx xxxxxxx, jakož x xxxxxxx vazbu získanou x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx rovněž xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x EU prohlášeních x xxxxx xxxxxxxx xxxxx tohoto xxxxxxxx, xxxxxx informací o xxxxxxx x xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x xxxxxxxxxx. Internetová xxxxxxx by xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx je podkladem xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx vydávaných podle xxxxxx systému. Xxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxx xxxxx z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx specifikace, xxxxx x xxxxxxx včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx je zmírnit xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx xx xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx několik xxxxxx hodnocení x xxxxxxxxxx xx náročnosti x zevrubnosti použité xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx by xxxx xxxxxxxxx xxxxx x xxxxxx záruk a xxx xxxxxxxx xx xxxxxxxxxx kombinaci xxxxxx xxxxxx. Pro každou xxxxxx záruky by xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených v xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou aktualizaci x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx produktu, xxxxxx xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx xx do xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx xxxxxx xxxxxxx x návrhu, xxxxxx x xxxxxxx xxxxxxxx xx služby XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx mělo xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT xxxxxxx xxxxxxx posuzování shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx hodnocení mělo xxxxx k xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx či xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x požadavkům na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx účinnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx zůstat dobrovolné, xxxxx právo Xxxx xxxx právní xxxxxxxx xxxxxxxxx států xxxxxxx x xxxxxxx s xxxxxx Unie xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx předpisy, jimiž xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x souladu xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx státy xx xxxxx xxxxxx xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx se zadáváním xxxxxxxxx zakázek x xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT povinnou x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxxxxxx xxxx a měla xx pravidelně xxxxxxxxx xxxx využití systémů xxxxxxxxxxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx jako xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě xx xxxx napomoci koncovým xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx by xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx které xxxx xxxxxx XX prohlášení x shodě, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného koncového xxxxxxxxx. Xxxxxxx takové xxxxxxxxx xx xxxx xxx x dispozici xxxxxx a případně xxx ve fyzické xxxxxx. Xxxxxxx xxxxxxxx xx měl mít xxxxxxx k xxxxxxxxxx x xxxxxxxxxxx číslu xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, xxxxx xxxx s xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX spojené, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, nebo by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx být xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. V xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx uživatel xxxxxxx xxxxxx xxxxxxx xxxxx nebo nastavení, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx kybernetickou bezpečnost xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx nařízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxx xx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxx ode xxx stanoveného Komisí xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxxxx zavádět xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuty xx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členským státům xx však xxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx státy xx xxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat o xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx a x xxxxxxx na xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx x xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx v rámci Xxxx pomoci xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Mají xxxxxxx xx zvýšení úrovně xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit xxxxxxxxx metody xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx aktualizací softwaru xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, službu xxxx xxxxxx IKT xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx určitého xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx určitý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xx xxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxx nejvýše pěti xxx x mělo xx xxx xxxxx xx obnovit xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, xxxxxxxxxx xx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx podmínky xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx splňovány, xxxx pokud xxxxxxx xxxxxxxxxx shody porušuje xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní xxxxxx, xxxxx v xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost xxxxxxxx xxx účinné, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx přijetí xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x podpořit celkové xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx xx nezbytné xxxxxx systém xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx monitorování xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxxx vlastní posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“. Xxxxxx by měla xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx i pro xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxx vzájemného hodnocení.

(100)

Aniž xx dotčen xxxxxx xxxxxx xxxxxxxxxx hodnocení, xxxx xx xxx xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „vysoká“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx plní xxx xxxxx harmonizovaně, x mohou zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx rozhodnutí. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx přijmout vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx by měly xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx i novým xxxxxxx. Xx xxxxxx x xxxxx členským xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx nebo více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxx jiného xxxxxxxxx státu.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxxxxx na jejich xxxxx, xxxxx jde x XX xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx činnostmi subjektů xxxxxxxxxx xxxxx tím, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx pověřovat xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, pokud xxxx subjekty xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx by xxxx xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x xxxxxxxxxx xxxxxxx xxxxxx předmět stížnosti x x xxxxxxxxx xxxxx informovat stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx případech, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx elektronického systému xxx xxxxxx informací, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx dnes xxxxxxxxx orgány xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) č. 765/2008.

(103)

X xxxxx zajistit jednotné xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx práci xxxxxxxxx x zajištění jednotného xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx agentuře XXXXX x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x řádně xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, přijímat xxxxxxxxxx xxxxxx agentuře XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx sdílení osvědčených xxxxxxx x odborných xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx komise xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx sektorové xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx pokyny xxxxxxxx se xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(105)

V xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, že xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Unie x souladu x xxxxxxx 218 Xxxxxxx x fungování XX xxxxxxxx dohody x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx zohlednění xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx pravomoci xx xxxx xxx vykonávány x xxxxxxx s xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx použit xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti; jakož x xxx přijímání xxxxxxxxxxx xxxx týkajících xx xxxxxxxxx, xxxxxxx x postupů oznamování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx úkolů, xxxxxxx xxx xxxxxx úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na úrovni Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx dopad, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx přezkumu xx Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx referenčního xxxx xxx poradenství x odborné znalosti, x xxxx xx xxxxxx zhodnotit možnost xxxxxxxxx agentury ENISA xxx podpoře xxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT xxxxxxx xxxx, které xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož cílů xxxxxx xxxxxxxx xxxxxx xxx dosaženo xxxxxxxxxx xxxxxxxxx státy, ale xxxxx jich, x xxxxxx jejich xxxxxxx x xxxxxx, může xxxx xxx lépe xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx v xxxxxxx se xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Smlouvy x Xxxxxxxx xxxx. X souladu xx xxxxxxx proporcionality xxxxxxxxxx x uvedeném článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, co xx nezbytné xxx xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 by xxxx xxx xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x cílem xxxxxxxxx x rámci Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx a xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx jde x systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx písm. x) xx xxxxxxx, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx týkající se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci členských xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx práva.

Xxxxxx 2

Definice

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„provozovatelem základních xxxxxx“ provozovatel xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx xx xxxxxx xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 bodu 8 směrnice (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, narušit xxxx jinak nepříznivě xxxxxxxx xxxx a xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x další xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx jsou xxxxxxxxx na úrovni Xxxx a xxxxx xx uplatňují na xxxxxxxxxxx xxxx posuzování xxxxx určitých xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx a xxxxxxx, které xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx oblasti xxxxxxxxxx xxxxxxxxxxx systému;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx orgánem x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx nebo skupina xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„službou XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně x xxxxxxx, xxxxxxxx, získávání xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„procesem IKT“ xxxxxx xxxxxxxx prováděných xx účelem navrhování, xxxxxx, xxxxxxxxxxx xxxx xxxxxx produktů nebo xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 bodu 10 xxxxxxxx (ES) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„posuzováním xxxxx“ xxxxxxxxxx shody ve xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx požadavky, xxxxx xx produkt, služba xxxx xxxxxx IKT xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, že xxxxxxx, služba nebo xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, na xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX provedeno, xxxxx xxxx taková xxxxxx bezpečnost dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

22)	„xxxxxxxx posuzováním xxxxx“ xxxx provedený xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx xx účelem xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx Xxxx, x to x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, orgánů, institucí x jiných xxxxxxxx Xxxx, xxxxx jde x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx xxxx xxxxxxxxxx xxx xxx poradenství x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro orgány, xxxxxxxxx x jiné xxxxxxxx Unie, xxxxx x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx snížení xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, které xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x správních xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX xxx xxxxxx xxxxx úkolů xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x lidských xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx odborným xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké a xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx šíří, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, xx xxxxxx xxxxxxx, institucím x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, rozvíjet x zlepšovat xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx a xxxxxxxxxx xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x záležitostech týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Unie x xxxxx xxxxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx na ně, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Agentura ENISA xxxxxxxxx využívání evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, a xxxxxxx xxx důvěru x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX tohoto xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx vysokou xxxxxx informovanosti x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx a práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Xxxx xxx, xx:

1)

xx nápomocna x xxxxxxxxx poradenství xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx a iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x to zejména xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx a analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx nápomocna členským xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud jde x xxxxxxxx (EU) 2016/1148, mimo xxxx xxxxxxxxx stanovisek a xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x osvědčených xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx informací, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a jiným xxxxxxxxx Xxxx xxx xxxxxx a prosazování xxxxxxx kybernetické xxxxxxxxxxx x souvislosti xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx poznatků x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a služeb xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx poradenství x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx komunikací, mimo xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx orgány;

c)	členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx a xxxxx Xxxx xx vztahu x ochraně xxxxx x xxxxxxxx a xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v oblasti xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx o stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud xxx x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx o xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx spolupráci xxxxx xx. 10 odst. 3 směrnice (XX) 2016/1148;

x)	xxxxxxx oznámení o xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx orgány xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx kapacit

1. Agentura XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx xxxxxxxx, x to tím, xx xxx xxxxxxxxx xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx subjektům Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x xxxxxxxxx xx xxxx hrozby x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx odpovídající xxxxxxx xxxx XXXX-XX;

x)	xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx xxxx x informačních xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx podporuje xxxxxx těchto xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx provádění v Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x přezkumu xxxxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx šíření x xxxxxxx xxxxxx při xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx schopností, xxxx xxxx podporou dialogu x výměnou xxxxxxxxx xx xxxxxx zajištění xxxx, xxx s xxxxxxx na xxxxxxxx xxxx xxxxx xxx XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx v xxxxxxx x osvědčenými xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx jednou za xxx xxxx organizuje xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx XX podle xx. 7 xxxx. 5 a na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx doporučení;

x)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx ve xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxx určování xxxxxxxxxxxxx základních služeb xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx a incidenty.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx odvětvími, xxxxxxx xxx x odvětvích xxxxxxxxx x xxxxxxx XX směrnice (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x dostupným xxxxxxxxx x xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní spolupráce xx xxxxxx Xxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Agentura XXXXX na operativní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x xxxxxx dozoru xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

x)	výměny know-how x osvědčených postupů;

x)	poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	zavádění xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx s Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx sítě XXXXX podle čl. 12 odst. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx státy v xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx CSIRT xxx, xx:

x)	xxxxxxxxx poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx na ně x xx žádost xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx dopad, a xx poskytováním xxxxxxxxx xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx veřejně dostupných xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx za xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	na žádost xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx ve vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx XXXXX a xxx XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX pravidelně xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx agentura XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx xxxxxxxx xxxxx x příslušnými organizacemi, xxxxx xx xxxxxx xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie, x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx situační xxxxxx XX v oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx incidentů x xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x xxxxx, xxxxx x xx dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (EC3) xxx Xxxxxxxx x xxx CERT-EU.

7. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx reakce xx xxxxxx Xxxx x xxxxxxxxx xxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx xxxxxxxxx xxx, že:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

b)	xxxxxxxxx xxxxxxxxx xxx informací x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

d)	podporuje xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx x xx žádost x xxxxxxx xxxxx v xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx krizí;

e)	xxxxxxx xxxxx xxxxxxxxxx pro xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx státy x xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx

1. Xxxxxxxx ENISA podporuje x xxxxxxxxx xxxxxx x provádění xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, jak xx xxxxxxxxx v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

x)	xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, xxx xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxx xxx Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx pokyny x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

4. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

6. Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, jakož i xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států.

7. Agentura ENISA x cílem xxxxxxxx xxx xxxxxxxxxxxx bezpečnosti x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx na trhu xxxxxxxxxxxx bezpečnosti, x xx xxx xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky x xxxxxxxxx

Xxxxxxxx ENISA:

a)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx bezpečnost;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx států x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx infrastruktur podporujících xxxxxxx xxxxxxx v xxxxxxx II xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v příloze XXX xxxxxxx xxxxxxxx;

d)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxx poskytnuté xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami z xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Agentura XXXXX:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx pokyny xxxxxxxx xx osvědčených xxxxxxx pro jednotlivé xxxxxxxxx xxxxxxxx na xxxxxx, organizace x xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kampaně xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Výzkum x xxxxxxx

Xx vztahu x xxxxxxx a xxxxxxxx xxxxxxxx ENISA:

a)

xxxxxxxxx orgánům, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxx xxxxxxx reakci na xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx x xxxxx xxx o xxxx x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	pokud xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, účastní xx xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

c)	xxxxxxxx ke xxxxxxxxxxxxx programu xxx xxxxxx x xxxxxxx xx xxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Agentura XXXXX xxxxxxxx x xxxxx Unie xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, jakož x v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx pozorovatel xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

b)	na žádost Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

c)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx týkajících xx xxxxx xx xxxxxxx zeměmi o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve spolupráci x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx a xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z xxxxxxx xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx právo.

2. Každý xxxx správní rady xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx náhradníci jsou xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx řízení, xxxxxx x xxxxxxxx. Xxxxxx x členské xxxxx xxxxxxx x to, xxx se omezila xxxxxxxxx jejich xxxxxxxx xx xxxxxxx xxxx, x zajistila xx xxx kontinuita práce xxxxxxx rady. Komise x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní xxxx x xxxxxx náhradníků xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1. Xxxxxxx xxxx:

a)	stanoví obecné xxxxx xxxxxxxx xxxxxxxx XXXXX a zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx stanovenými v xxxxx xxxxxxxx; rovněž xxxxxxxxx, aby xxxxx xxxxxxxx ENISA xxxx x souladu x xxxxxxxxx xxxxxxxxx xxxxx x xx úrovni Xxxx;

x)	xxxxxxx xxxxx jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx stanoviska;

x)	x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

x)	přijímá xxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx ve xxxxxx x rozpočtu xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, do 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Účetnímu xxxxx, a výroční xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA v xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, xxxxx je xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx nákladů a xxxxxxx xxxxxxxx, jež xxxx xxx provedena;

i)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx xxxxx a xxxxxx xxxxxx střetů;

x)	xxxxxxxxx xxxxxxxx opatření x xxxxxxxxxx na xxxxxxxx x doporučení vyplývající x vyšetřování Xxxxxxxxxx xxxxx pro xxx xxxxx xxxxxxxx (XXXX) x x různých xxxxxxxxx či externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x provádění xxxxxxxxxx xxxxx xxxxx xx. 19 odst. 7;

x)

v xxxxxxx x odstavcem 2 tohoto xxxxxx xxxxxxxx xx xxxxxx x zaměstnancům agentury XXXXX xxxxxxxxx, xxxxx xxxxxxxx řád xxxxxxxx x pracovní řád xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, jak xxxx xxxxxxxxx v nařízení Xxxx (XXX, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx oprávněnému xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx“);

m)	přijímá prováděcí xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje xxxxxxxxx xxxxxxxx a případně xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx jej xxxxxxxx x xxxxxx x souladu x xxxxxxx 36;

x)	jmenuje xxxxxxxx, xxxxx xxxx xxx xxxxxxx Xxxxxx a xxxxx je xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx o zřízení xxxxxxxxx struktur agentury XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx agentury XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

q)	xxxxxxxx xxxxxxxx pracovní xxxxxxxx, xxxxx jde o xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx s xxxxxxx 110 služebního řádu xxxxxxxx rozhodnutí na xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx pravomoci xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx rada xxxxxxxx xxxxxxxxxx x dočasném xxxxxxxxxxx přenesení xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx pravomocí jím xxxxxxxxxxx na xxxxx xxxxx x xxxxxxxxx xx xxxx nebo xx xxxxxxx xx xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx členů zvolí x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx čtyři xxxx a lze xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx xxxx xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu xxxxxxxx, x podnětu Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx třetiny xxxxx xxxxxxx rady xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx rady xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx na pozvání xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací xxxxx.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Pravidla xxxxxxxxx xx xxxxxxx radě

1. Xxxxxxx xxxx přijímá rozhodnutí xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rady.

3. Xxxxx člen xx xxxxx hlas. X xxxxxxxxxxxxx xxxxx xx k výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx jeho xxxxxxxxx.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, zejména xxxxxxxx, xx xxxxx může xxxx xxxxxxxxxx xxxxxx xxxxx.

Oddíl 2

Xxxxxxx rada

Xxxxxx 19

Výkonná rada

1. Správní xxxx je xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx XXXX x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x článku 20, xx nápomocna xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx jde x xxxxxxxxx rozhodnutí xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx jmenování x řad xxxxx xxxxxxx xxxx. Xxxxxx x členů je xxxxxxxx xxxxxxx xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx je xxxxx ze xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx se xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx rady xx xxxxx xxxx. Toto xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx alespoň jednou xx tři xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx další xxxxxxxx xx xxxxxx xxxxx xxxx rady.

6. Správní xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x naléhavých důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v rozpočtových xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, nebo zamítne xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, který xx při xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx může xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx radou;

c)	vypracování návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxx provádění správní xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx ENISA, včetně xxxxxxxxx jejího xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx o xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Komisi;

g)	vypracování xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxx o interním xxxx xxxxxxxx xxxxxx, xxxxx i xx xxxxxxxxxxx OLAF, a xxxxxxxxxx zprávy x xxxxxxx Xxxxxx dvakrát xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx odhadu xxxxxx x výdajů xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx preventivních xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx vyplacených xxxxxx v případech, xxx jsou zjištěny xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, přiměřenými x xxxxxxxxxxxx správními x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx xxx vývoji x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx xxxx výkonnému xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x v souladu x cíli a xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů členských xxxxx. Xxxxxxx xxxxxxx x tom x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Postupy xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx organizačních předpisech xxxxxxxx ENISA.

5. Je-li to xxxxxxxx, xxxx výkonný xxxxxxx xx účelem xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů agentury XXXXX a xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx o zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx státech. Před xxxxxxxxxxx x zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, včetně xxxxxxxxx xxxxx, x němž xx nachází sídlo xxxxxxxx XXXXX, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx státy xx xxxxx, předá xx xxx x xxxxxxxxxx Radě. Celkový xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx xxx omezen xx xxxxxxx x xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX umístěných x xxxxxxxx xxxxx, x xxxx se xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx o zřízení xxxxxxxx xxxxx xxxx xxxxxx činností, jež xxxx xxx v xxxxx místním úřadu xxxxxxxxx, způsobem, xxxxx xxxxxxx zbytečným xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Oddíl 4

Poradní xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síť národních xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx výkonného xxxxxxxx xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx skupinu xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany, xxxx jsou odvětví xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti x zástupci příslušných xxxxxx oznámených v xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx usiluje x zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx členů x xxxxxxxx poradní xxxxxxx agentury ENISA xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx ředitel nebo xxxxx, kterou xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx být členové xxxxxxx xxxx. Xxxxxxxxx x řad Xxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx se xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx na xxxxxxxxxx x xx xxxxxxxx xxxxxxx skupiny agentury XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX poskytuje agentuře XXXXX xxxxxxxxxxx ohledně xxxxxx jejích úkolů, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx při vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x při xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx se Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx z xxx xxxxxxxxxx odborníků zastupujících xxxxxxxxx zúčastněné strany. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx zastoupení xxxxxxx xxxxxx zúčastněných stran x xxxxxxxxx genderovou x zeměpisnou xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	poskytuje xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek souvisejících x xxxxxxxxx rámcem xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx agentury XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x průběžnému xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx poradenství Xxxxxx x Xxxxxxxx skupině xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx programu Xxxx, xxx je uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury ENISA x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx styčných úředníků xxxxxxxx ze zástupců xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský xxxx xxxxxxx xx xxxx xxxxxxxxx styčných úředníků xxxxxxx xxxxxxxx. Zasedání xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx ENISA x členskými xxxxx x podporuje xxxxxxxx XXXXX v xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx úředníci xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx x cílem xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx xxxxxxxxx ročního xxxxxxxxxx programu agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx rady xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní xx.

Xxxxx 5

Činnost

Článek 24

Xxxxxxxx programový dokument

1. Agentura XXXXX xxxxxxxx svou xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsahujícím xxxx xxxxx x víceletý xxxxxxx, xxxxx obsahují xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx a xxxxxxxx program spolu x xxxxxxxxxxxxx plánem xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x odstavci 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx roku a xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx se xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx cíle x xxxxxxxxx výsledky xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx na xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx se xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx podle činností. Xxxxx pracovní program xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x odstavci 7. Xx v xxx xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx přidány, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, xxxxxxx xxxx přijatý roční xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx pracovního programu xx výkonného ředitele.

7. Víceletý xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx plán xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví rovněž xxxx zdrojů xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx aktualizován xxxxx xxxxxxx, a xxxxxxx je-li xxxxx xxxxxxxxx výsledek hodnocení xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel x xxxxxxxx xxxxxxx přidělení xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx správná a xxxxx, xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxx aktualizována.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x externí xxxxxxxxx, kteří xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem k xxxxx xx pořadu xxxxxxx, x xxxxxxxxx xx jednání x xxxxxxxxx x těchto xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x zájmech xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x vysokou mírou xxxxxxxxxxxxxxxx a x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx xxxxxxxxx x xxxxxxx zainteresované strany xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx x xxxxxxx 25.

3. Xxxxxxx rada může xx xxxxx xxxxxxxxx xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx xx xxxxxxxxx projednání některých xxxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx osobám xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, členové xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx úředníků xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, jsou povinni x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA ve xxxxx vnitřních organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx ENISA x xxxxx případě xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, v xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura ENISA x xxxxxx, se xxxxxxxx nařízení (ES) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX podle xxxxxx 8 nařízení (XX) č. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX nebo žalobu x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Smlouvy x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování a xxxxxxx rozpočtu xxxxxxxx XXXXX

Článek 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx odhadu xxxxxx a výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x spolu x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Příjmy x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx xxxxxxx xx základě xxxxxx xxxxxx xxxxx xxxxxx x výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, xxxxx je xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx souhrnného xxxxxxxx Xxxx odhady, xxxxx xxxxxxxx xx nezbytné xxx xxxx xxxxxxxxxx xxxx, x výši xxxxxxxxx, xxxxx má xxx xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx prostředky, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury ENISA xxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx ENISA nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx x xxxxxxxx xxxxxxxxxx dokument xxxxxxxx XXXXX podle xxxxxxx xxxxxx v souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx rozpočtu xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx jiné zdroje, xxxxxx agentury ENISA xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie;

b)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx nebo grantů xx xxx x xxxxxxx s jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx příslušných xxxxxxxx na xxxxxxx xxxxxxx Xxxx;

d)	xxxxxxxxx třetích xxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

e)	dobrovolné xxxxxxxx xx xxxxx xxxxxxxxx členských xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx xx xxxxxxx xxxxxx příspěvku xxxxxxxxx žádné xxxxxxxx xxxxx xxxx službu.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx na zaměstnance, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx smluv x xxxxxxx stranami.

Xxxxxx 31

Plnění rozpočtu xxxxxxxx ENISA

1. Za xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx ve xxxxxx x agentuře XXXXX xxxxxx xxxxxxxxx jako xx vztahu x xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (rok X+1) předběžnou xxxxxx xxxxxxx xx rozpočtový xxx (xxx X) xxxxxxxx Komise x Xxxxxxxx dvoru.

4. Xx xxxxxxxx xxxxxxxxxx Účetního xxxxx x xxxxxxxxx účetní xxxxxxx xxxxxxxx ENISA xxxxx článku 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX a xxxxxxxx ji správní xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx a xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxx do 1. xxxxxxxx roku X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX xx stejnému xxxx, x němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx xxxxx prohlášení xxxxxx x této xxxxxxx účetní závěrce x xxxxx vyhotovení xxxxx xxxxxxxx Komise.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx do 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Úředním věstníku Xxxxxxxx unie.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx připomínky xx 30. xxxx xxxx N + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx a Xxxxxx.

11. Výkonný xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx příslušný rozpočtový xxx v souladu x xx. 261 xxxx. 3 nařízení (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx plnění rozpočtu xx xxx X xxxxx Evropský parlament xxxxxxxxx xxxxxxxx xx xxxxxxx doporučení Xxxx xx 15. května xxxx X + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Finanční xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx v xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx je xxxx xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx agentury XXXXX a Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx proti xxxxxxxx, xxxxxxx a jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA do 28. xxxxxxxx 2019 x interinstitucionální xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx se xx všechny zaměstnance xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xx xxxxx xxxxx u xxxxx xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx xxxx poskytovatelů x subdodavatelů, xxxxx xx xxxxxxxx XXXXX xxxxxxxx finanční xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx uvedenými v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a v xxxxxxxx Xxxx (Xxxxxxx, XX) č. 2185/96 (31) x xxxxx zjistit, zda x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX nedošlo x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx finanční xxxxx Unie.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a rozhodnutí x udělení xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx zmocňují Účetní xxxx x XXXX x provádění těchto xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx ENISA se xxxxxxxx služební řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx xxxxxxxx XXXXX x její xxxxxxxxxxx xx vztahuje Xxxxxxxx x. 7 x výsadách x xxxxxxxxx Evropské xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx je zaměstnán xxxx dočasný zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Výkonného xxxxxxxx xxxxxxx po otevřeném x xxxxxxxxxxxxxx výběrovém xxxxxx xxxxxxx rada xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx před xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx členů.

5. Funkční xxxxxx xxxxxxxxx xxxxxxxx je xxx xxx. Xxxx xxxxxx xxxxxx období Xxxxxx provede posouzení xxxxxxxx výkonného xxxxxxxx x xxxxxxxxx xxxxx x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx o jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání výkonného xxxxxxxx x xxxxxxx x čl. 18 xxxx. 2.

7. Správní rada xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx let.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx prodloužit funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx před xxxxx xxxxxxxxxxxx výkonný xxxxxxx, je-li k xxxx vyzván, vystoupí xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tutéž xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx návrh Komise.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx ENISA xxxxxxxxxx. Na xxxx xxxxxxxxxx se nevztahuje xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Správní rada xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx agentury ENISA

1. Agentura XXXXX xx xxxxxxxxx Xxxx x xx xxxxxx subjektivitu.

2. Agentura XXXXX xx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx k právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx x xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx a xxxxxxxxxx xxxx soudem.

3. Agenturu ENISA xxxxxxxxx výkonný xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Xxxxxx xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx uzavřené agenturou XXXXX.

3. X případě mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v xxxxxxx x xxxxxxxx zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, kterou xxxxxxx xxx xxxx xxxx xxxxxxxxxxx xxx xxxxxx svých xxxxxxxxxx.

4. Xxxxxx xxxx Evropské xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx na xxxxxxxx XXXXX obracet x xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx ENISA.

Xxxxxx 42

Xxxxxxxxxx s xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx může xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx zemí nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x orgány xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Xxxx xxx xxxx členské xxxxx xxxxx xxxxxx závazky.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx dohod xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx zejména xxxxxx, rozsah a xxxxxx účasti xxxxxx xxxxxxx zemí na xxxxxxxx xxxxxxxx ENISA x budou obsahovat xxxxxxxxxx xxxxxxxx se xxxxxx xx iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx x pracovním xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx pro xxxxxx xx třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx mandátu x xxxxxxxxxxx institucionálního xxxxx xxx, xx s xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní zásady xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (EU, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání xxxxxxxxxxx x xxxxxxxxx agentury XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx a x prostory, xxxxx xx tento členský xxxx xxx k xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x xxxxxxxxxxxx členském xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX a xxxxxx rodinné příslušníky, xx stanoví v xxxxxx x xxxxx xxxx agenturou XXXXX x hostitelským členským xxxxxx xxxxxxxx xxxx, xx k xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx možné podmínky, xxxxxxx xxxx v xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx pro děti xxxxxxxxxxx, patřičný přístup xx xxxxxxxx trh, xxxxxxxx zabezpečení a xxxxxxxxx péči xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx kontrola

Xx xxxxxxx agentury XXXXX xxxxxxx evropský xxxxxxx xxxxxxxx práv x xxxxxxx x xxxxxxx 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX III

RÁMEC PRO XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s cílem xxxxxxx xxxxxxxx fungování xxxxxxxxx xxxx xxx, xx dojde ke xxxxxxx úrovně kybernetické xxxxxxxxxxx x Unii x xxxxxx xxxxxxxxxxxxx xxxxxxx k evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx, x to x výhledem na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x produkty, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxx v souladu x xxxxxxxx xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx během xxxxxx xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Xxxxxxxx pracovní xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx strategické priority xxx budoucí xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx oblasti působnosti xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx prospěšné.

3. Zařazení xxxxxxx xxxxxxxxxxx xxxxxxxx, služby x procesu XXX xx xxxxxx kategorií xx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)	dostupnost x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxxxx pokud xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika nebo xxxxx Unie či xxxxxxxxx státu;

c)	tržní xxxxxxxx;

x)	vývoj x oblasti xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx návrhu systému xx xxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

4. Komise xxxx xxxxx xxxxxx ke xxxxxxxxxxx vydaným k xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Evropskou xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. První xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x případě potřeby xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx pracovní xxxxxxx Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje požadavky xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 vypracovat xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx agentura ENISA xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx rada.

3. Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Pro xxxxx návrh xxxxxxx xxxxxxxx XXXXX xxxxx xx xxx pracovní xxxxxxx x souladu x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx xxxxxxxxxxx a xxxxxxx poznatky.

5. Agentura XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc x xxxxxxx poradenství x x návrhu systému xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx míře zohlední xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx pro agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX může Xxxxxx přijmout xxxxxxxxx xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx xxx let xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx mohou Xxxxxx nebo Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx XXXXX, xxx xxxxxxxx postup vypracování xxxxxxxxxxxx návrhu systému x souladu s xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Internetové xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx informace x xxxxxxxx veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášeních x xxxxx, xxxxxx informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx nebo xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx ty xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx tak, xxx xxx okolností xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxx, xxxxxx nebo xxxxx xxxx xxxxx nedostupnosti, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxxx, xxx xxxxxxxxx xxxxx, programy xxxx xxxxxx xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, jichž xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a zdokumentovat xxxxx xxxxxxx závislosti x známé xxxxxxxxxxxxx;

x)	zaznamenat, xxxxx xxxxx, služby xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k xxxx xxxxx x xxx xxx xxxxxx;

f)	xxxxxxxx, xxx xxxx možné kontrolovat, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, xxxxxxx xxxx jiného zpracování, xxx x tomu xxxxx x xxx xxx učinil;

g)	xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX neobsahují xxxxx známé xxxxxxxxxxxxx;

x)	xxxx xxxxxxx dostupnost xxxxx, xxxxxx a xxxxxx x přístup x xxx v případě xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx zabezpečeny xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX poskytovány x xxxxxxxxxxxxxx softwarem x hardwarem, které xxxxxxxxxx veřejně xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX určit jednu xxxx více xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby nebo xxxxxxx IKT.

2. Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx odkazují na xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU prohlášení x xxxxx xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x podrobnosti hodnocení, xxxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX prohlášení o xxxxx odkazují xx xxxxxxxxx specifikace, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx o shodě, xxxxx odkazují xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, služby x xxxxxxx IKT, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení o xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků. Prováděné xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx takový xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

6. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx na xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, pro něž xx xxxxx certifikát xxxxx, splňují odpovídající xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická rizika x rizika incidentů x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxx, xx produkty, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx xxxxxxxxxxxxx; zkouška x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx není xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx xxxxxxxx. Každá x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx produktů, služeb xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx xxxxx xx přípustné pouze x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx vykazují nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2. Výrobce nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx bylo xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x příslušném xxxxxxx. Vydáním xxxxxx xxxxxxxxxx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx procesů XXX přebírá xxxxxxxxxxx xx xxxxxx produktu, xxxxxx nebo xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx ostatní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx produktů xxxx xxxxxx XXX xx xxxxxxxx x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 xx dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx ENISA.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. EU prohlášení x shodě je xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, služeb x procesů IKT;

x)	jasný xxxxx účelu xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x úrovně xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx systému;

x)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx normy používané xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx x dispozici xxxx xxxxxx xxxxxx, xxxxxx na technické xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x dispozici, xxxxxx na technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx xxxxxxxxxx xxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx jinak xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

x)	xxxxxxxx pro xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx x procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx případech podmínky xxx vydání, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx nebo xxxxxxx xxxxxxx certifikace;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, jež xxxx xxxxxxxxxxxxx xxxx pro xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, avšak nesplňují xxxxxxxxx xxxxxxx;

m)	pravidla upravující xxxxxx oznamování a xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

n)	v xxxxxxxxxxx xxxxxxxxx pravidla xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stejné xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, bezpečnostní xxxxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxx xxxxxx;

x)	xxxxx x xxxxxx vydávaných xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx a veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx má xxxxxxx xxxx poskytovatele produktů, xxxxxx xx procesů XXX mít x xxxxxxxxx;

x)	xxxxxxxxx dobu platnosti xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx systému;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx vzájemného xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx orgány xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ podle xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxx dodržovat při xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména s xxxxxxxxx plynoucími z xxxxxxxxxxxxxxx právních předpisů Xxxx.

3. Xxxxx xxx konkrétní xxxxxx xxx Unie xxxxxxx, lze certifikát xxxx XX prohlášení x xxxxx xxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Pokud xxxxxxxxxxxxx xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx požadavky, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Doplňující xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx produktů, xxxxxx xx procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x dispozici bezpečnostní xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx xxxxxxxxxxx;

c)	kontaktní údaje xxxxxxx xx xxxxxxxxxxxxx x akceptované xxxxxx xxx xxxxxx xxxxxxxxx x zranitelnostech ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

d)	xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx zranitelností souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x elektronické podobě, xxxxxxx zůstávají k xxxxxxxxx a jsou xxxxx xxxxxxx aktualizovány xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx daného xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx xx xx xxxxxx evropský systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx stát xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii a x xxxxx zlepšení xxxxxxxxx vnitřního xxxx. Xxxxx takové xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx alespoň xxxxx dva xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x produktů, služeb x xxxxxxx IKT, xx xxx xx xxx xxxxxxxx stávající xxxxxx certifikace, xxxx xx, xx xxx xx xx xxx xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, jež podrobí xxxxxxxxx do dvou xxx xx xxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx opatření xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či procesů XXX x na xxxxxxxxx x xxxxxxxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x na jejich xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x inkluzivní proces xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx opatření xxxx xxxxxxxxx období, xxxxxxx xx xxxxxxxx na xxxxx xxxxx daného xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx xxxxxx x středních xxxxxxx;

x)	navrhne xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx provedení xxxxxxxx xx xxxxxxxxxxxx systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komisí xxxxx xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxxx případech xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

x)	xxxxxxx subjekt, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx vydat pouze xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx x následujících případech xxxxxxx posuzování shody:

a)	po xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

7. Xxxxxxx xxxx právnická osoba, xxxxx předkládá produkty, xxxxxx xxxx procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx je xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x článku 60 xxxxxxx informace xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informuje orgán xx xxxxxxx xxxxxxx x odstavci 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx certifikovaného produktu, xxxxxx nebo procesu XXX, xxxxx xx xxxxx xxx dopad xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxx obnoven, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxx xxxxxx xx uznáván xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx v xxxxxxxxxx xxxx xxxxxxxx podle xx. 49 xxxx. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x související postupy xxx xxxxxxxx, služby x procesy XXX, xx xxx se xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx x xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx něž xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx platné xx do data xxxxxxxx xxx platnosti.

4. Xxx xx zabránilo roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxx xxxxxxx stát xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxx xxxxx, xxxx xx souhlasem xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxx jiném xxxxxxxx xxxxx, které xxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Xxxxx xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi rovněž x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx přiděleny.

3. Xxxx xx xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx nimiž xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. a) x xxxx. 6 xxxx xxxxxxxx odděleny xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x aby obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx provádění xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění tohoto xxxxxxxx je xxxxxx, xxx se xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

dohlížejí na xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. j) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, procesů, xxxxxx x xxxxxxx XXX x požadavky evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx vydány xx xxxxx xxxxxx xxxxx, a dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx příslušnými orgány xxxxxxx xxx trhem;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx na území xxxxxx států x xxxxx xxxxxxxxx vlastní xxxxxxxxxx shody, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x dodržování xxxxxx xxxxxxxxxx vymáhají;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x při dozoru xxx touto xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	sledují xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x čl. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

e)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo odebírají xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxx posuzování shody x souladu x xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx xxxxxxxxx x x přiměřené xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti souhrnnou xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx xxxxxxxx xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxx xxxxxxxx xxxx s požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)	požadovat xx xxxxxxxxxx posuzování shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx veškeré xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x podobě xxxxxx x subjektů xxxxxxxxxx xxxxx, držitelů evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx o xxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx dodržovali toto xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx provádění šetření x xxxxxxx x xxxxxxxxx právem Xxxx xxxx členských xxxxx;

x)

xxxxxxx x souladu x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x čl. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx ukládat xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx nařízení.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1. X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx xx provádí xx základě xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a postupů, xxxxxxx pokud xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx odděleny xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 x zda xxxx xxx xxxxxxxx xxxxxxxxxx na sobě xxxxxxxxx;

x)	xxxxxxx dohledu nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, služeb x procesů IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx těchto xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx povinností výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxx xxxxxx povinností, x xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx a xxx xxxxxx xxx xxxx;

x)	zda xxxx x xxxxxxxxxxx xxxxxxxxx zaměstnanci xxxxxx xxxx subjektů, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných členských xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Vzájemného xxxxxxxxx xx může xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx pěti xxx, xxxxx stanoví xxxxxxxx týkající se xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx xxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx doporučení týkající xx xxxxx xx xxxxxxxx, xxxxx xx xxxx dotčené subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx požadavky stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx v rámci xxxxxx xxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx pouze xx subjekty xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1se xxxxxx xxxxxxxxx posuzování xxxxx xx xxxxxx xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx posuzování shody xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx omezit, pozastavit xxxx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxx xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Úředním věstníku Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx po xxxxxxxx xxxxx uvedené x xxxxxxxx 2, zveřejní xxxxx x seznamu xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx xxxx xxxxxx ode dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi předložit xxxxxx o odstranění xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx tímto xxxxxxx xx xxxxxxx uvedeného x odstavci 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x postupy xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx akty xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx pozvány x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx a uplatňování xxxx hlavy, zejména xxxxx jde x xxxxxxxx xxxxxxxx xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

b)	xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x souvislosti s xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 49;

x)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX podle článku 49;

x)	xxxxxxxxx po agentuře XXXXX, xxx xxxxxxxxxxx xxxxx systému x xxxxxxx x čl. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx určená Xxxxxx x souvislosti xx xxxxxxxxxx x přezkumem xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

f)	zkoumat xxxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, zejména xxxxxxxxxx metod pro xxxxxxx výměnu xxxxxxxxx x veškerých otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

h)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx s xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 odst. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx společně xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x pomocí xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 xxxx. 1) xxxx. e) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1. Xxxxxxx a právnické xxxxx xxxx právo xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx se stížnost xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx vydaného subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx stížnost xxxxxx, xxxxxxxxx stěžovatele x pokroku v xxxxxx stížnosti x x xxxxxxxx xxxxxxxxxx, xxxxx i o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx ohledu xx xxxxxxxx xxxxxxx xxxx xxxx mimosoudní opravné xxxxxxxxxx xxxx xxxxxxx x právnické osoby xxxxx na xxxxxx xxxxxx prostředek nápravy, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x čl. 63 odst. 1, x xx x xxxxx jde x xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx či právnické xxxxx xxxxxxxx;

x)	xxxxxxxxx v xxxxxx stížnosti xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx xx xxxxxxxx x soudu xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx porušení xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx veškerá xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx uplatňování. Stanovené xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxx x x xxxxxx opatřeních Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx výborem xx xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 písm. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. června 2024 x xxxx xxxxxxx xxx xxx Xxxxxx vyhodnotí dopad, xxxxxxxxxx a účinnost xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX a xxxxxxxx důsledky této xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx ENISA x xxxxxx na svou xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx ENISA xxx xxxx s xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx ustanovení xxxxxx nařízení xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto xxxxxxxx x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx x v Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx vnitřní xxx xxxxxxxx k xxxx, xxx xx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx předá Komise xxxxxx x xxxxxxxxx xxxxxxxx se svými xxxxxx Evropskému xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx se zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) č. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx na xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3. Agentura ENISA xxxxxxx tímto nařízením xx nástupkyní agentury XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x platnosti, xxxx-xx x xxxxxxx x xxxxx nařízením.

4. Agentura ENISA xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx podle xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx jsou xxxxxxx x článku 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx nemění.

6. Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx jmenovaní podle xxxxxx 6 xxxxxxxx (XX) č. 526/2013 xxxxxxxxx xx funkci a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx v xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Ve Štrasburku xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

předseda

X. XXXXXX

Xx Xxxx

předseda

G. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského parlamentu xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Úředním xxxxxxxx) a rozhodnutí Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. L 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 xx dne 21. xxxxxx 2013 x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (ES) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx x informací (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx se mění xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx a informací, xxxxx xxx o xxxxxx její xxxxxxxx (Xx. věst. L 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;580/2011 ze dne 8. června 2011, xxxxxx xx mění xxxxxxxx (ES) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx o xxxxxx xxxx činnosti (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (Úř. xxxx. X 194, 19.7.2016, s. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2018/1972 ze xxx 11. prosince 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Euratom xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských států, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze dne 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx dne 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx na akreditaci x dozor xxx xxxxx týkající xx xxxxxxx xxxxxxx na xxx x xxxxxx xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (ES) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x přístupu veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1725 xx xxx 23. xxxxx 2018 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x jinými subjekty Xxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx normalizaci, xxxxx směrnic Xxxx 89/686/XXX a 93/15/XXX x xxxxxxx Evropského xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, a xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1673/2006/ES (Xx. věst. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti (Xx. věst. X 241, 17.9.2015, s. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/ES (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;182/2011 ze xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a obecné xxxxxx způsobu, xxxxx xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x o xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx v xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) č. 966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Komise (EU, Xxxxxxx) 2015/444 xx xxx 13. března 2015 x bezpečnostních xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, s. 1).

(29) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. září 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x nařízení Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. L 248, 18.9.2013, s. 1).

(30) Úř. věst. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) č. 2185/96 ze xxx 11. xxxxxxxxx 1996 x kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx účelem ochrany xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování xxxxx, xxxxx chtějí získat xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Xxxxxxx xxxxxxxxxx xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx a má xxxxxx subjektivitu.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxx xxxxxxx nezávislou xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx patřící x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx na navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx shody nesmí xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, službu xx proces XXX, xxx zplnomocněnými zástupci xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx nezbytné xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx IKT x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxx podílet xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx se xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx shody, jejich xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx činnost, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx zákaz xxxxx xxxxxxx xxx poradenské xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx xxxxxxxxx, musí xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx společností xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx nebo nestrannost xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxx na nejvyšší xxxxxx profesionální xxxxxxxxxxxxxx x požadované odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx všechny úkoly x xxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx úkoly xxxxxxx xxxxxxx posuzování xxxxx xxx, xxxx xxxx xxxxxxxxx jeho jménem x xx xxxx xxxxxxxxxxx. Veškeré subdodávky xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx zdokumentovány, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx týkající xx xxxx jiné xxxxxxxxxx x střetu xxxxx. Dotyčný subjekt xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx každý xxxxxx xxxxxxxxxx shody a xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx posuzování xxxxx;

x)	xxxxxx xxxxxxx, podle xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx transparentnost těchto xxxxxxx x možnost xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx a postupy xxx rozlišení mezi xxxxx, xxx vykonává xxxx xxxxxxx oznámený xxxxx xxxxxx 61, x xxxxxxx činnostmi;

x)	xxxxxxx xxx xxxxx činností, xxx řádně xxxxxxxxxx xxxxxxxx a strukturu xxxxxxx, xxxxxxx, v xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby xx xxxxxxx IKT x xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

a)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x posuzováním xxxxx;

b)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování provádět;

x)	xxx xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx provedení posuzování xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx nejvyššího xxxxxx, osob odpovědných xx xxxxxx úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx subdodavatelů.

14.	Odměňování xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx za plnění xxxxx posuzování shody xxxxx záviset na xxxxx provedených posuzování xxxxx ani na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Subjekt xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxxxxx xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx obdrželi xxx xxxxxx svých xxxxx posuzování xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, kterým xx xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx zveřejnění xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx států, xxxxx se na xxxx osoby xxxxxxxx, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx států, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Práva xxxxxxxxx vlastnictví xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, subjekt posuzování xxxxx xxxx mít xxxxxxxx zdokumentované postupy.

17.	S xxxxxxxx bodu 16 xxxxxxxxx této přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx mezi subjektem xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx o certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx posuzování xxxxx xxxxxx x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek s xxxxxxxxxxxx x zájmům xxxxxx a xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxx příslušné xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

20.	Subjekty xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx laboratoře používané xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.