EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx o xxxxxxxxxxxx bezpečnosti“)

(Xxxx x xxxxxxxx pro EHP)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX XXXX,

s ohledem xx Smlouvu o xxxxxxxxx Xxxxxxxx unie, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx na xxxxx Evropské xxxxxx,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx vnitrostátním parlamentům,

s xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x ohledem xx stanovisko Xxxxxx xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x xxxxx xxxxxxx:

(1)

Xxxx x informační xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx a xxxxx se páteří xxxxxxxxxxxxx růstu. Informační x komunikační xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx běžné společenské xxxxxxxx, xxxxxxx x xxxxx naši xxxxxxxxx x klíčových xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx x celé Xxxx je x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx produktů x xxxxxx a očekává xx, xx x xxxxxxxx xxxxxxxxx věcí xxxxx v xxxx Xxxx během xxxxxxxx xxxxxxxxxx připojeny xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx x xxxxxxxxx xxxxxxxx rostoucí xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx a xxxxxxx XXX, které xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx řešení. Xxxx x xxxxxxxxxx xxxxxxx mohou xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx úhelným xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx celek xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, jako jsou xxxx. Za účelem xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, služby x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x podniky – od xxxxxx x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x těsnější spolupráci x univerzitami a xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx z oblasti xxxx Xxxx x xxxxxxx dodavatelské řetězce x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx útoků xxxxx x propojená xxxxxxxxx x společnost, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx xxxxxxx a xxxxxx, vyžaduje silnější xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx bezpečností x donucovacích xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxxxx krizí xx xxxxxx Xxxx, xxxxx xxxxx vycházet xx xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx pro xxxxxxxxx solidaritu x xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, a xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx xx úrovni Xxxx, tak na xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx čelí, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx cíle. Tyto xxxx xxxxxxxx nutnost xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x koordinaci mezi xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx vzhledem k xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx schopnosti na xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx xx xxxx xxxxx vzít x xxxxx xx, xx xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x otázkách xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx jednotný xxxxxxxxx xxx, xxxxxxx mezi xxxxxxxxxxxx, je xxxxx xxxxx xxxx důvěru xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány informace x úrovni bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxx xx xxxxx zdůraznit, xx xxx xxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxx bezpečné. Xxxxxxxx xxxxxx xxx xxxxxxxx certifikací x xxxxx Xxxx, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx technologie, xxxxxxxx xx xxxxxx x lidské chování. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx jednoduchých rutinních xxxxxxxx, xxxxx – xxxx-xx zavedena a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x podniky – xxxxxxxxxxxx xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx je xxxxxxxx xxxxxxxxxx a xxxxxxxx schopnosti členských xxxxx x zájmu xxxxxxxxx reakce xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx i xxxxxxxxxx spotřebitelé xx xxxx xxx přesné xxxxxxxxx xxxxxxx toho, xx xxxxx úroveň xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx a XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx zcela kyberneticky xxxxxxxx x xx xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx xxxxxxx. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu věcí xx k xxxxxxxxx xxxx xxxxxxxxxxxx opatření, xxxxx xxxx soukromý xxxxxx xxxxxxxx, aby xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

(11)

Moderní xxxxxxxx x xxxxxxx XXX často zahrnují xxxxx nebo xxxx xxxxxxxxxxx x prvků xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x němuž xx často xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx představovat xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx by xxxxx xxx xxx xxxx xx bezpečnost xxxxxxxx, xxxxxx x xxxxxxx XXX. V xxxxx případech xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx produktů, xxxxxx xx procesů IKT xx xxxx xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx x xxx xxx předpokládán x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx xx xxxx návrhu“). Bezpečnost xx xxxx být xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx x vývoje, x xxxxx omezit xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx nastavením (dále xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx chování xxxxxxxxx, x je-li xxxxxxx, xxxx xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx xxxxxx x xxxxxxxxxxxxx k xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 460/2004 (6) zřídilo xxxxxxxx ENISA za xxxxxx xxxxxxx k xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x Xxxx x vytvořit kulturu xxxxxxxxxxx sítí a xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx xxxxxxxx kroky x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. X roce 2013 xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie xxxx xxxxxx pro xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 přijala xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx se vnitrostátních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx mechanismy pro xxxxxxxx strategické a xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx společnost, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx včetně poskytovatelů xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu x xx-xxxx xxxxxx).

Klíčová role xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx boj proti xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, a xxxxxxxx xxx x celkovému xxxx xxxxxxxx vysoké xxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxx akty, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x směrnice (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Evropské xxxx x xxxx 2013 x xx poslední xxxxxx mandátu agentury XXXXX se xxxxxxx xxxxxxxxx kontext xxxxxxxx xxxxxx s ohledem xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx x x xxxxxxxxxxx s xxxxxxxxxx vývojem role xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx a v xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, aby účinně xxxxxxxxxx x reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, k xxxxx, xxx bylo xxxxxx při xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013. Agentura XXXXX xx měla xxxxx xxxxx, které xx jsou xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Měla xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy a xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx doporučení Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx jako referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx kybernetické bezpečnosti x xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx a mezi xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx subjekty Unie.

(18)

V xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx zástupců xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx městě, které xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx ENISA. X xxxxx xxxxxxxxx xxxxxxx x účinného plnění xxxxx xxxxxxxx XXXXX, xxxxxxxxx a xxxxxxx xx zaměstnanců x x zájmu xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, aby xxxx sídlo agentury XXXXX xxxxxx umístěno, xxxxxxx xx mimo xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx manžely/manželky a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx být xxxxxxxxx x xxxxxx xxxx xxxxxxxxx XXXXX x xxxxx hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx bude xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x výzev, xxxxxx Xxxx xxxx, by xxxx xxx navýšeny xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxx úlohu x xxxxxxxx úkolů xxxxxxxx x její zásadní xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Unie a xxxxxxxx jí, xxx xxxxxx xxxxxx úkoly, xxxxx xx xxxx xxxxxxx tímto nařízením.

(20)

Agentura XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx bod x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x metod práce x pečlivosti, s xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx trh. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx úsilí a xxxxxxx přispívat x xxxxx Xxxx x xxxxx xxx xxxxx x plné xxxxxxxxxx x xxxxxx, institucemi x jinými xxxxxxxx Xxxx a x xxxxxxxxx státy, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx součinnost. Xxxxx xxxx by xxxxxxxx XXXXX xxxx reagovat xx podněty xx xxxxxxxxxx sektoru a xxxxxx xxxxxxxxxxx zúčastněných xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, jenž xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx xxx cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, měla xx xxxx xxxxxxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx zvýšit xxx know-how x xxxxxxxx. Agentura XXXXX x členské xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx souvisejícím s xxxxxxxx politiky a xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá xxxxxxx x cílem xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Pro politiky Xxxx x konkrétních xxxxxxxxx x pro xxxxxxxxxx Xxxx v xxxxxxx xxxxxxxx xxxxxxxx xx agentura XXXXX xxxx působit xxxx xxxxxxxxxx xxx poskytující xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Veřejné jádro xxxxxxxxxx internetu, xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx veřejným statkem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x je xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu všech xxxxx xx xxxxxxxx xxxxxx) a xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx účinné xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxx xxx zvýšení kybernetické xxxxxxxxx. X xxxxxxx xx rychle se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je zřejmé, xx se členské xxxxx xxxx opírat x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx politiky.

(25)

Agentura XXXXX xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx o xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, odhalovat xx x xxxxxxxx xx xx, x také x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx bezpečnostních xxxx CSIRT podle xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Unii xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx států xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx xxxxxx xxxxxxxxxx.

(26)

Agentura XXXXX by xxxxxx xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx kybernetickou xxxxxxxxxx, x měla xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx také xxxxxxxxx k xxxxxxx xxxxxx xxxxxxx školení x vzdělávacích materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx velké míře „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx spočívat v xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v oblasti xxxxxxxxxx by xxxxx xxx xxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx budoucí xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx provádění xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, zejména xxx xxxxx xxx x určování provozovatelů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a to x xx xxxxxx x přeshraničním xxxxxx.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů ohledně xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx x xxxxxx xxxxxxx toho, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, například xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx pro xxxxxxx x xxxxxxx informací.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x jehož xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx xxxxxxxxx x ní sděleny xxxxxx stranám xxxx xxxxxxxxxx. V xxxxx xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx jde x xxxxxxxxxx uvedených xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx zranitelností xx xxxxx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx od týmů XXXXX x interinstitucionálního xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Evropské xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx regionů x Xxxxxxxxx investiční bankou x xxxxxxxxxx a xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, jazyka a xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx směrnice (XX) 2016/1148, xxxxx xxxxxxx základ xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x rámci xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx xxxxxxxx x členské xxxxx xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) x v xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty a xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx pravomocí xxxxxxxxxxx xxx xxxxxxx xxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx členskými xxxxx, xxxxx x to xxxxx či xxxx xxxxxxxxx států žádá, xxx xxxxxx xxxxxxxxx xx technické xxxxxxx, x xx usnadňováním xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx mezi členskými xxxxx x poskytováním xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx takové xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx dostupné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx prostřednictvím xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx týmů XXXXX by agentura XXXXX xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx předcházet xxxxxxxxxx, odhalovat xx x xxxxxxxx xx xx usnadněním xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx technických xxxxxx xxxx xxxxxxxxx xxxxx xxxx aby xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx technická xxxxxx dobrovolně xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx státy xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx a x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxxx incidentech a xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX dále xxxxxxx xxx xxxxxx jejích xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx na xxxxxxx informovanosti Xxxx x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx v xxxx xxxxxxxxxx x členskými xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x situaci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, a to xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx XXXX-XX x případně Středisko Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx činnost. Zpráva xx měla být x dispozici Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx xxx xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx se závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx členských xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx státy xx měly xxxxxxxxxx xxxxxxxx informace x xxxxx x cílem xxxxxxx xxxxxxxx XXXXX xxxxxxxx technické xxxxxxx xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx na xxxxxxx xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a x xxxxx poskytovat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx ENISA analyzovala xxxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx by xxxxxxxx ENISA měla, xx spolupráci x xxxxxxxxx xxxxx a xxxxxxxx statistickými orgány x dalšími subjekty, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově vznikajících xxxxxxxxxxx x poskytovat xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx a xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových kybernetických xxxxxxxxxxxxxx xxxxx x xxx předcházení xxxxxxxxxx xxx, že xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148 a xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx III xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. X xxxxx zajistit xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních rizicích x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx prostředcích xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx schopnosti x xxxxxx jejich xxxxxxx, xxx xxxxx ke xxxxxxx jejich xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx ENISA by xxxx xxxxxxxxx xx xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx informačních kampaní, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx pokynů x xxxxxxxxxxx postupů pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x podniky. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx postupů x řešení, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů a xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx a xxxxxx xxx občany, xxxxxxxxxx x xxxxxxx ke xxxxxxxx celkové xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Agentura XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx příslušné xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx XXXXX xx xxxx měla v xxxxxxx x xxxxxx xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx kampaně pro xxxxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx útoky, botnety, xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxxxx s xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední xxxxx xxx xxxxxxxxxxx informovanosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx používání xxxxxx x xxxx by xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx sledování xxxxxx xxxx xx xxxxxxxx XXXXX xxxx využít xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx řešení x oblasti kybernetické xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x provozovat „xxxxxxxxx xxx sledování trhu“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x hlavních xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx poptávky, tak xx straně xxxxxxx.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx x xxxxx Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx i x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx zejména případně xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx být vykonávány xxx xxxxx xxxxxxxx xxxxx inkluzivnosti, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Unie x xxxxxx xxxxxxxxxxx xxxxxx v Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx evropský xxxxxxxx navigační xxxxxxxxx xxxxxx (Agentura xxx xxxxxxxx GNSS), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (XXXXX), Evropské xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx v xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx agentur Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xx měla rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx a osvědčených xxxxxxx x měla xx xxxxxxxxxx poradenství xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx xxxxx xx xxxx xxx umožněna xxxxx x poradní xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx orgány xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx by mohly xxx xxxxx xx xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx a zavedené xxxx.

(45)	Xxxxx by být xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx by xxxxxxxxx xxxxxxxxx kanály x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx xx xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx sítě CSIRT, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Agentura XXXXX xx dále xxxx xxxxxxxxxx x podporovat xxxxxxxxxx mezi xxxxxxxxxxx xxxx CSIRT v xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx nebo xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx mohou postihnout xxxxxxx xxx xxxx XXXXX, přičemž by xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx xxxxxx xx xxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, orgánům x xxxxx subjektům Unie xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx roky xx xx xxxx xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx v reakci xx incidenty.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx odbornost x xxxxxxx certifikace kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx politiku Xxxx x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx trh x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Unii, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x zavedení x xxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x x soukromém xxxxxxx. Xxxxxx posuzování xxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx kybernetické bezpečnosti x Xxxx. Xxxxxxxx XXXXX xx xxxx xx tímto xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx stranami xx xxxxxx Xxxx a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x používání xxxxxxxxxx x mezinárodních standardů xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, sítí x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx systémy.

(50)

Agentura XXXXX xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx x poskytovatele xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx podniknout xxxxxxxx xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xx měli xxxxxxx poskytnout nezbytné xxxxxxxxxxx x stáhnout x xxxx nebo x oběhu či xxxxxxxxxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxxxx základní xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx a distributoři xx xxxx zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii riziko.

(51)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxx xx xxxxxxxxxx x příslušnými xxxxxx xxxxx informace xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxxxxx na xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx výrobcům x xxxxxxxxxxxxxx produktů, xxxxxx x procesů XXX x xxxxx xx xxxx požadují, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx probíhající x xxxxxxx výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx x rámci xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx rovněž xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx výzkum a Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx institutem, jakož x x Ústavem Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx měla pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx standardů kybernetické xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, jež xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx problémy xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx společného xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx xx xxxxx xxxxxx měla xxxxxxxxxx xxxxx zapojení Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, institucím a xxxxx subjektům Unie.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx ad xxx x poradenství x pomoc xx xxxxxxxxx xxxxx x xxxxxx, institucí a xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx ENISA.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx zavést určité xxxxxx xxxxxxxx se xxxxxx xxxxxxxx XXXXX, xxx bylo naplněno xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx jejich xxxxxxxxx. Doporučení ze xxxxxxxxxx prohlášení a xxxxxxxxxx xxxxxxxx xx xxxxxx měla být xxxxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX a x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx zpráv x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx členských xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx činnosti agentury XXXXX x xxxxxxx, xx bude xxx xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Správní xxxx xx xxxx xxx xxxxxxx pravomoci xxxxxxxx xxx sestavování xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx agentury XXXXX xx Komise x xxxxxxx státy xxxx xxxxxxxx, xxx xxxxx, které mají xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx usilovat x omezení xxxxxx xxxxx xxxxxxxx ve xxxxxxx xxxx, aby xxxx zajištěna kontinuita xxxx xxxxxxxx.

(59)

Řádné xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx xxx její xxxxxxx ředitel xxxxxxxx xx základě projevených xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx řádného plnění. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx výroční xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, které xx xxxxxxxx správní xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA x xxx by xxxxx rozpočet. Výkonný xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx ad xxx xxxxxxxx xxxxxxx, které xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (dále xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx znalostí x při xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx zástupci xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci orgánů, xxxxxxxxx x jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx uživatelů x xxxxxxxxx odborníků x xxxxxxx bezpečnosti xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Jako xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní xxxx xx měla xxxxxxxx xxxxxxxx xxxxxxxxx informace, xxxxxxxxxx dostupné xxxxxxxx x nabídnout xxxxxxxxxxx x xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx sektorem, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx mít xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx svůj xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx správní xxxxx na návrh xxxxxxxxx ředitele, xx xx měla xxxxxxx xxxxxxx, xxxxx mají xxxxxx pro xxxxxxxxxx xxxxxx, x xxxx xx je xxxxxxxxxx xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx ENISA xx měla xxx xxxxxxx xxxxxxxxxxxx k xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Komisi xxxxxxx usnadňovat konzultace x xxxxxxxxxxx zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x xxxxx zastupujících xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx x nabídky xxxxxxxx a xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx mít zavedena xxxxxxxx xxxxxxxx se xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx práva Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx k xxxxxxxxxx xxxxx nařízení Evropského xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx by měly xxx xxxxxxxxx ENISA xxxxxxxxxxxx v xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Agentura XXXXX by měla xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx se na xxxxxx, instituce x xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx x xxxxxxxxx x informacemi, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx xxxxxxxx xxxxxxxxx další xxxxx, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx by xxx x xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx financován x xxxxxxxxx Unie x z xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xx xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx XXXXX xxxxx rostoucí objem xxxxx úkolů x xxxxxxxxx své xxxx, xx xxxxxxxxx důležité, xxx xxxx k xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx se xxxx přímo xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx agentury ENISA. Xxxxxxxxxxx nebo xxxxxxxx xxxx xxxxxxx xxxx xx xxx mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx rozpočtu xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Účetní xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x cílem zajistit xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti hraje xxxxxxxxx xxxxx při xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx IKT x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx x zejména xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené a xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx řídicí systémy xxxx xxxxxxxxxxxx xxxx, xx xx pouze xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx široce xxxxxxxxx, nebo xx xxxxxxxxxxxxx, xx x xxxxxx budoucnosti xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx dostupných x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx skutečnost, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx převážně xx xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), postupů x xxxxxxxx mechanismů xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx z xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x systémů x xxxxxx, že vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx by mohlo xxxxxxxx xxxxxx x xxxxxxxx a řešit xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, pak xxxxxxxx xx úrovni xxxxxxxxx xxxxx xxxx v xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, a xxx xx xxxxxxx jejich xxxxxxx. Xxxxx toho, x xxxx se xxxxxxxx xxxx xxxxxxx, xxx xx, že xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x ucelený přístup. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx nedostatky x xxxxxxx x hlediska xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného xxxxxxx, xxx xx xx xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx x zajištění xxxxxxxxxx uznávání xxxxxxxxxxx x Unii. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x tomto xxxxxx xxxxxx xxxxxxx vyšších xxxxxxxx – bezpečnost xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato skupina xxxxx některé xxxxxxx xxxxx. To x xxxxxxx vnitřního trhu xxxxxxxx xxxxxx skupiny XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx pro evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx vypracovány, x xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a EU xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx systémech x xxxxxx na systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxx xxxxx xxxx. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx x procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx odporujících si xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx jednotném xxxxxxxxxx xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx nejsou xxxxxxxx xxxx nevhodné x dosažení cílů Xxxx, xxxxx jsou x xxxxx ohledu xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx xxxxxxxx xxxxxxx xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx x toho, xx již xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx a xxxxxxxxx x xxxx xx xxxxxx xxxxxxxx x stávajících xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami, x xxxxx xx xxx xxx každý xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx xx vyhnul xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx by xxxx xxxxxxxx x xxxxx nad xxxx xx xxxx vykonávat xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vydané x xxxxx těchto xxxxxxx xx xxxx být xxxxxx x xxxxxxxx x celé Unii. Xxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx oblast působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx však měly xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxx nařízení (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x zavedení xxxxxx x známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx prokázání xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx a xxxxxx xxxxxxxxxxx ochranu údajů xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT umožnit xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx není dotčeno xxxxxxxx osvědčení xxx xxxxxxx zpracování xxxxx xxxxx xxxxxxxx (EU) 2016/679, xxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxx již xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Účelem xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx být xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, integritu x důvěrnost uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx podrobně xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX a x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx xxxxxxxxx, že xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx všech xxxxxxxxx. Proto je xxx xxxxx certifikace xxxxx přijmout xxxxxx x široký xxxxx xxxxx xxxxxxxxxxxx bezpečnost, xxxxx by xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx těchto xxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx, xx poté xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu na xxxxx nebo technické xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, by xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 1025/2012 (19). Některé xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx být x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx v evropském xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx by xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx byly xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Tento proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx posuzovaného xxxxxxxx XXX nebo poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx na úspěšné xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xx měl být xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měl uvádět, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Posuzování xxxxx x certifikace nemohou xxxx x xxxx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, služby a xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx a xxxxxxxxx metodiky xxxxxxxx x potvrzení, xx xxxxxxxx, služby a xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx určité xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx bezpečnostní xxxxxxxxx xx základě analýzy xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxx záruky xx xxx měla být xxxxxxxxx xxxxxx rizika xxxxxxxxx xx xxxxxxxxxx xxxxxxxx produktu, služby xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx mohly xxxxxxxx posuzování xxxxx, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx či xxxxxxx XXX (xxxxxxx xxxxxxxxxx shody). X xxxxxxxx xxxxxxxxx by xxxx být xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX provede sám xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx považováno xx xxxxxx xxx produkty, xxxxxx a procesy XXX s xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx veřejnost. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by xxxxx xxxxxxxxx vlastní posuzování xxxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx stanovit xxxxx a xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x produkty, službami x procesy XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxx mít xxxxxxx xxxxx x xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX prohlášení x xxxxx xx xxxxxxxxxx, xxxxx xxxxx, že xxxxxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx výrobce xxxxxxxx IKT nebo xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx za xx, xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx x xxxxx xx xxxx xxx předložena vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX by xxxx uchovávat XX xxxxxxxxxx x shodě, xxxxxxxxxx dokumentaci x xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx xxxx xxxxxxx XXX x evropským systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti po xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx dokumentace xx xxxx xxxxxxxxxx požadavky xxxxxxxxxx xxxxx daného xxxxxxx x v xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pokrývat xxxxx, výrobu a xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx technické xxxxxxxxxxx xx mělo být xxxxxx, xxx xxxxxxxx xxxxxxxx. zda xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxx xxxxx Xxxxxx xxxxx plánování x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx měla xxxxxxxxx, xx podpory Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci kybernetické xxxxxxxxxxx x xx xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx by xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému xxxxxxx, xxxxxxxxxxxxx orgánům a xxxxxxxxxxxxx orgánům zejména xxxxxxxxx s xxxxxxxxxx xx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxxxxx xxxxxxx, xxxxx xx Komise x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise by xxxx xxxx průběžný xxxxxxxx program Xxxx x xxxxx při xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x xxxxxxx x xxxxxxxxxxx xxxxx určených xxxxxxxxx xxxxxxxxxxxxx organizacím. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x legislativní xxxxx x xxxxx xx xxxx by Komise xxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty do xxxxxxxxxx xxxxxxxxxx programu Xxxx. X takových xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx záměry x xxxx tohoto xxxxxxxx a potřebu xxxxxxxxx xxxxxxxxxx, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx ENISA.

X návaznosti xx xxxxxxx žádost xx agentura XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxx xx měla xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx trh, xxxxxxx xxxx xxxxx na xxxx x xxxxxxx xxxxxxx, inovace, překážky xxxxxx na xxxxx xxx x xxxxxxx xxx xxxxxxx uživatele. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx, xxx na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX přijala xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. S xxxxxxx xx xxxxxx xxxx a bezpečnostní xxxx xxxxxxxxx v xxxxx xxxxxxxx by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijaté Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx xxxx zahrnovat xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX, na xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx požadavků xx kybernetickou bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxxxxxx xxxxx xxxx xxxxxxxxx specifikace, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení a xxxxxx záruky („základní“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx zajistit, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout xxxxxxx xxxx x xxxx xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x evropských xxxxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx xx xxxx xxxx měla zahrnovat xxxxxxx x návrh xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x pozbytí xxxxxxxxx xxxxxx certifikátů x prohlášení. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xx podkladem xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx IKT splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxx pro xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Každý xxxxxxxx certifikát kybernetické xxxxxxxxxxx xx xxxx xxxxxx xxxxx x xxxxxx záruky „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx EU xxxxxxxxxx x shodě xx xx mohlo xxxxxxxxx xxxxx na xxxxxx xxxxxx „xxxxxxxx“. Úrovně xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT x jsou xxxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x postupy xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx incidentů nebo xxx xxxxxxxx. Xxxxx xxxxxx záruky by xxxx být konzistentní x xxxxx xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx xx certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x zevrubnosti xxxxxxx xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxx x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx xxxxxx by xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxxxxxx řadu xxxxxxxxxx xxxxxx stanovených x xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, xxxxxxxxx xxxxxxxxxxx x ochranu xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx měly xxx xxxxxxxx x xxxx xx být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx hodnocení vycházet xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: hodnocení xx mělo xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx procesy IKT, xxx xx do xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx též proces xxxxxxx x návrhu, xxxxxx x xxxxxxx xxxxxxxx xx služby XXX. X xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxxx posuzování xxxxx, by xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, služby xx procesu IKT xx xxxxxxxx certifikace.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx k xxxxxxxxxx xx xxxxxx záruky „xxxxxxxx“ vycházet xxxxxxxxxxxx x ověření xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ by xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx záruky „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx značnými dovednostmi x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Unie xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2015/1535 (20). Xxxxxxx xxxxx xx mohly xxxxxx xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxxx v budoucnu xxxxxxxx konkrétní požadavky xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx u některých xxxxxxxx, xxxxxx a xxxxxxx XXX povinnou x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Komise xx měla pravidelně xxxxxxxx xxxxxx přijatých xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx bezpečných xxxxxxxx, xxxxxx a procesů XXX xx xxxxxxxx xxxx x xxxx xx xxxxxxxxxx posuzovat xxxx xxxxxxx systémů xxxxxxxxxxx výrobci x xxxxxxxxxxxxx produktů, služeb xx procesů XXX x Unii. Účinnost xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, zda by xxxxxxxxx xxxxxxx xxxx xxx stanoveny jako xxxxxxx, by xxxx xxx xxxxxxxxx s xxxxxxx na právní xxxxxxxx Unie xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Proto xx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x xxxxx, xxxx xxx doplněny o xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Veškeré takové xxxxxxxxx xx xxxx xxx k xxxxxxxxx xxxxxx a xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, úrovni xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, které xxxx x xxxxxxxxx, xxxxxxx či xxxxxxxx XXX spojené, x xxxxxxxxxxx xxxxx nebo xxxxxxxx, nebo xx xxx xxx možnost xxxxxx xxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx uživatel xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu XXX xxxx poskytovatele xxxxxx xx procesu XXX, xxxx xxx dlouho xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx nebo xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx případech xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx o jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx podpory v xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx automatického xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení xxxx xxxxxx nařízení a xxxxxxxxx roztříštěnosti vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx do xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Členské xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuty xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členským xxxxxx xx však xxxxxx xxx xxxxxxx x xxxxxxxxx xx v xxxxxxxxx vnitrostátních systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx účely xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat x xxxxxxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx a x xxxxxxx xx xxxxxxxxxxx xxxxx požádat xxxxxxx toho x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxx Xxxx xxxxxx harmonizovat x xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit a xxxxxxx xxxxx nových xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx firmwaru xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, službu xxxx proces XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace xx xxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx určitý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, výrobci nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx měli xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx posuzování xxxxx xx měly xxx xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx by xxxx xxx vydávána xx xxxxxx nejvýše pěti xxx x xxxx xx xxx možné xx obnovit za xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx omezit, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx posuzování xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx být xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Odkazy ve xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní normám, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx přestaly xxx účinné, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xx nezbytné xxxxxx xxxxxx xxx xxxxxxxx hodnocení mezi xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxx xxxxxx xxx xxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx i xx xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx měla xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx vzájemné hodnocení, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného hodnocení, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx postupy x odborné znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx dohlížet xx soulad x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx může xxx xxxxxxxxxx x novým xxxxxxx. Po xxxxxx x xxxxx členským xxxxxx xx měl xxx členský xxxx xxxxxx xxxxxxx určit xxxxx nebo více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx zejména xxxxxxxxxxx x vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x EU xxxxxxxxxx x xxxxx, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx činnostmi xxxxxxxx xxxxxxxxxx shody xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxx plní xxxxxxxxx požadavky xxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx xxxxx x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx osobami v xxxxxxxxxxx x jimi xxxxxxxx evropskými certifikáty xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx subjekty posuzování xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx stížnosti x x přiměřené xxxxx informovat stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, a xx i xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx či xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx nařízení xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx usnadnit zpřístupněním xxxxxxxx elektronického xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx x rámci xxxxxxx xxx trhem (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx dnes xxxxxxxxx xxxxxx dozoru xxx xxxxx xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

S xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx evropského rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti sestávající xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Xxxxxx xxx xxxx práci směřující x zajištění xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx ENISA x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx vypracovala xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx agentuře XXXXX ohledně xxxxxx xxxxxxx a Xxxxxx xxxxxxx zachování x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Evropská komise xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx sektorové xxxxxxxxxxxx bezpečnostní pokyny, xxxx. osvědčené xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxx pokyny xxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx a x xxxxxxx, xx dodavatelské xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x fungování XX xxxxxxxx dohody x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx dohody x vzájemném uznávání xx xxxxxxx xxxxxx.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx pravomoci xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; jakož x pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx agentury XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Toto xxxxxxxxx by xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její pracovní xxxxxxx a relevantnost xxxxxx xxxxx, zejména xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx hodnocení xx xxxxxx mělo xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx xx možno xxxxxxx xxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx xxx poradenství x xxxxxxx xxxxxxxx, x měla by xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx nařízení nemůže xxx dosaženo xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx xxxx, z xxxxxx xxxxxx xxxxxxx x účinků, xxxx xxxx xxx lépe xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Evropské xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx nezbytné pro xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX NAŘÍZENÍ:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx zajištění xxxxxxx fungování vnitřního xxxx x xxxxxxxx x xxxxx dosáhnout x rámci Xxxx xxxxxx úrovně kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx toto xxxxxxxx stanoví:

a)	cíle, xxxxx x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx produktů, služeb x procesů XXX x Xxxx x xxxxxxxx xxxxxxxxxxx vnitřního xxxx, pokud xxx x systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx.

Xxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx xxxxxxxxx členských xxxxx ohledně činností xxxxxxxxxx xx veřejné xxxxxxxxxxx, obrany, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, jejich uživatelů x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx a informační xxxxxx xx smyslu xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx ve smyslu x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve smyslu xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 xxxx 7 směrnice (EU) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx jinak xxxxxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, norem a xxxxxxx, které xxxx xxxxxxxxx xx úrovni Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx orgány, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xx posuzování xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx soulad xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti;

12)	„xxxxxxxxx IKT“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx spočívající xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx prováděných xx xxxxxx xxxxxxxxxx, xxxxxx, poskytování xxxx xxxxxx xxxxxxxx nebo xxxxxx IKT;

15)	„akreditací“ xxxxxxxxxx xx xxxxxx čl. 2 bodu 10 xxxxxxxx (ES) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx orgán xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx shody ve xxxxxx čl. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx čl. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx požadavky, xxxxx xx xxxxxxx, služba xxxx proces IKT xxxxxxxx, xxxx postup xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx IKT splňuje xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX provedeno, xxxxx xxxx xxxxxx xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ úkon xxxxxxxxx xxxxxxxx nebo poskytovatelem xxxxxxxx, služeb xx xxxxxxx XXX, jímž xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, služby xx procesy XXX xxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

HLAVA XX

XXXXX (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx xx účelem xxxxxxxx vysoké společné xxxxxx kybernetické xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx podporou xxxxxxxxx xxxxx, orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, pokud xxx x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xxxxxxx xxxx referenční xxx xxx poradenství x xxxxxxx znalosti x xxxxxxx kybernetické xxxxxxxxxxx xxx orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx, jakož x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx jsou jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx opatření xxx sbližování xxxxxxxx x správních xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně však xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx zdroje, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Cíle

1. Xxxxxxxx ENISA xx odborným střediskem xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx své xxxxxxxxxxxx, vědecké x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x xxxxx xxxxx x xxxxxxxx péči xxx plnění xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož i xxxxxxxx xxxxxx x xxxxxxxxxxx stranám z xxxxxxxxx x soukromého xxxxxxx xxxxxxxx ochranu xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xx úrovni Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x záležitostech týkajících xx kybernetické xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx xx ně, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxx se zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, přispívá xxxxxxxx XXXXX k zavedení x xxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x hlavou XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx a práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx xxxxxxxx x xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx poradenství xxxxxxx xxxxxx a xxxxxxxx xxxxxxxx a práva Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx x xxxxxxxxx x xxxxxxx práva, xxxxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (EU) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a osvědčených xxxxxxx xxxxxxxxxx se xxxxx xxxx xxxxxx xxxxx, hlášení xxxxxxxxx x sdílení informací, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxx a prosazování xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x xxxxxxxx xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx politiky Xxxx x xxxxxxx elektronické xxxxxxxx x služeb xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených postupů xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním xxxxxxxxxxx x xxxxxxxxx znalostí, xxxxx i usnadňováním xxxxxx xxxxxxxxxxx postupů xxxx příslušnými xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x práva Xxxx ve xxxxxx x xxxxxxx xxxxx x soukromí x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx přezkum xxxxxxxx v oblasti xxxxxxxx Unie xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx o stavu xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx podle xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx ENISA poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x to xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx dobrovolném xxxxxxxxx x provádění xxxxxxx xxxxxxxxxxxx zranitelností;

x)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx a schopnost xx xxxx hrozby x xxxxxxxxx reagovat, xxxxxxx tím, že xxxxxxxxx odpovídající podporu xxxx XXXX-XX;

x)	členským státům xx jejich xxxxxx xxx budování xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx národních xxxxxxxxx xxx bezpečnost xxxx x informačních systémů xxxxx čl. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx těchto strategií x xxxx na xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie při xxxxxx a přezkumu xxxxxxxxx Xxxx týkajících xx kybernetické xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxxxx provádění;

x)	xxxxxxxxxxxxx a xxxxxxx xxxxx CSIRT xxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx dialogu x výměnou xxxxxxxxx xx xxxxxx zajištění xxxx, xxx s xxxxxxx xx xxxxxxxx xxxx xxxxx tým XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních schopností x xxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx pravidelně x xxxxxxx jednou xx xxx roky xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxx xx. 7 xxxx. 5 x na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx x těchto xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

x)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xxxxxxxx xx xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 odst. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, a xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, souvisejících x xxxxxx x incidenty.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx xxxxxxxxx, zejména xxx x xxxxxxxxx xxxxxxxxx v příloze XX xxxxxxxx (XX) 2016/1148, poskytováním osvědčených xxxxxxx x xxxxxxxxx xxxxxx k dostupným xxxxxxxxx x xxxxxxxx, xxxxx i x xxxxxx regulačních otázek xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx xxxxxx Xxxx

1. Xxxxxxxx XXXXX podporuje operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx s xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx CERT-EU, x útvary xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x xxxxxx dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, x cílem xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

x)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

b)	poskytování xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxxx;

c)	zavádění xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx čl. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx informací a xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx státy v xxxxxxxxxx spolupráci v xxxxx xxxx XXXXX xxx, xx:

x)	xxxxxxxxx poradenství, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx nebo více xxxxxxxxx xxxxx při xxxxxxxxxx xxxxxxxxx, xxxxx xxxx závažný nebo xxxxxxxx xxxxx, x xx poskytováním odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	analyzuje xxxxxxxxxxxxx x incidenty na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx účelem xxxxxxxxx xxxxx; x

x)	xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX xxxxxx do xxxxxxxxxxxxx spolupráce, aby xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx činností.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie a xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxx xxxxxxxx XX, pokud x to požádají. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx či strategické xxxxx. Každé xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx přispívá xxxxx x příslušnými xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie, x odvětvovým xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xx organizovat.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx incidentů x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně dostupných xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, xxxxx x xx xxxxxxxxxx xxxxxxx mimo jiné xxxx CSIRT členských xxxxx xxxx xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 nebo které xx xxxxxxxx Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx a xxx CERT-EU.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx reakce na xxxxxx Xxxx x xxxxxxxxx xxxxx na xxxxxxxx přeshraniční xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx xxxxxxxxx xxx, že:

a)	xxxxxxxxxxx a xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, jež xxxx veřejně přístupné xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx povědomí x xxxxxxx;

x)	zajišťuje xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx krizí, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx řešení mezi xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx státy x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx xxxxx;

e)	xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxx xx xxxx incidenty xxxx xxxxx xx xxxxxx Xxxx a xx xxxxxx podporuje xxxxxxx xxxxx v xxxxxxxxx xxxxxx plánů xx vnitrostátní xxxxxx.

Xxxxxx 8

Trh, certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx tvorbu x xxxxxxxxx xxxxxxxx Xxxx v oblasti xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx stanoveno x xxxxx III xxxxxx xxxxxxxx, xxx, xx:

a)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx normalizace x xxxxxxxxxx vhodné xxxxxxxxx specifikace x xxxxxxx při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) pro xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v souladu x čl. 49 xxxx. 8.

x)	xx účastní xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx nápomocna Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 xxxx. 4.

3. Agentura XXXXX ve spolupráci x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx způsobem xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající se xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

4. Agentura XXXXX přispívá k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx a xxxxxx xxxxxx a xxxxxxxxx xxxxxxxx státům xx xxxxxx žádost xxxxxxx.

5. Xxxxxxxx ENISA usnadňuje xxxxxxxxx a zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro řízení xxxxx a pro xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

6. Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx, xxxxx i xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Agentura XXXXX x xxxxx podpořit xxx kybernetické bezpečnosti x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, a xx jak xx xxxxxx poptávky, xxx xx xxxxxx xxxxxxx, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx tematicky xxxxxxxx posouzení očekávaných xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx bezpečnost;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx států x xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, pokyny x xxxxxxxxx postupy týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx II směrnice (XX) 2016/1148, a xxxxxxxx, xxxxx používají xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

d)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx a zpřístupňuje xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx stranami x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x analyzuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx zprávy x cílem xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x podnikům x xxxx Xxxx.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené xx xxxxxx, organizace a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x počítačové xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx zviditelnění x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	pomáhá xxxxxxxx xxxxxx v xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporuje xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Výzkum a xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx a xxxxxxxx xxxxxx poradenství xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem umožnit xxxxxxx xxxxxx na xxxxxxxx x nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx x xxxxx xxx x xxxx x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx se xxxxxxxxx xxxx programů xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)	xxxxxxxx xx xxxxxxxxxxxxx programu xxx xxxxxx x xxxxxxx xx xxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx spolupráce

Xxxxxxxx XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx se xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce v xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx případně angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jejich xxxxxxxx a předkládá x xxxx xxxxxx xxxxxxx xxxx;

x)	xx žádost Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

c)	na xxxxxx Xxxxxx jí poskytuje xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Komisi xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx zeměmi o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx spolupráci x Evropskou xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Článek 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX tvoří:

a)	správní xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného xxxxx x xxxx nepřítomnosti.

3. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxx znalostí xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxxxx na xxx dovednosti v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx o xx, xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx správní radě, x zajistila se xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Komise x xxxxxxx xxxxx xxxxxxx x dosažení xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	xxxxxxx obecné xxxxx činnosti xxxxxxxx XXXXX a xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x souladu x xxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxx nařízení; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx stanovisko Xxxxxx xxxxxxx jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

e)	xxxxxxx roční xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx xx xxxxxx x rozpočtu agentury XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx a přijímá xxxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX obsahující xxxxxx xxxxx a xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, xx 1. července následujícího xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx x Xxxxxxxx xxxxx, a výroční xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx použitelná na xxxxxxxx ENISA v xxxxxxx s xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxx nákladů a xxxxxxx xxxxxxxx, xxx xxxx xxx provedena;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxx x xxxxxx těchto střetů;

j)	zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x doporučení xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxx xxxxx podvodům (XXXX) x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx svůj jednací xxx xxxxxx pravidel xxx prozatímní rozhodnutí x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 odst. 7;

x)

x xxxxxxx s odstavcem 2 xxxxxx článku xxxxxxxx ve xxxxxx x zaměstnancům xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx úředníků x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x nařízení Xxxx (EHS, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (dále xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x xxxxxxx x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx úředníků;

n)	jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxxxx x xxxxxxx s xxxxxxx 36;

o)	jmenuje xxxxxxxx, xxxxx xxxx být xxxxxxx Komise a xxxxx je při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx veškerá xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx rozpočtové řízení;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	povoluje xxxxxxxx xxxx uzavírání xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Správní xxxx xxxxxx v xxxxxxx s článkem 110 xxxxxxxxxx xxxx xxxxxxxx rozhodnutí xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 pracovního xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx jmenování xx xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx pozastaveno. Xxxxxxx xxxxxxx může přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx přijmout xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx oprávněného xx xxxxxxxxx na výkonného xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na xxxxx xxxxx a xxxxxxxxx xx xxxx xxxx xx xxxxxxx na xxxxxxx ze svých xxxxx nebo xx xxxxxxxxxxx, který xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx rada si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx zvolí x xxx svých xxxxx předsedu x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx čtyři xxxx a xxx xx xxxxxx xxxxxxxxxx. Xxxxx však x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx, zanikne týmž xxxx xxxxxxxxxxx i xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx jeho xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její xxxxxxxx.

2. Řádná xxxxxxxx xxxxxxx rady xx xxxxxx alespoň xxxxxxx xx xxx. X xxxxxxx xxxxxxxx, x podnětu Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rady xx konají xxxxxx xxxx xxxxxxxxx zasedání.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx výkonný xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx na xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx poradní xxxxxxx xxxxxxxx ENISA, avšak xxxxxx xxxxxxxxx xxxxx.

5. Členům xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx zasedáních xxxxxxx rady xxxxxxxxx xxxxxxx nebo xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx xxxxxxx xxxx zajišťuje agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx rozhodnutí xxxxxxxx hlasů svých xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx xxxx. X nepřítomnosti xxxxx xx x xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx podrobnější pravidla xxxxxxxxx, zejména xxxxxxxx, xx xxxxx xxxx xxxx zastupovat xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx xx nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění a xxxxxxxxxx vyplývající z xxxxxxxxxxx XXXX x x xxxxxxx interních xx xxxxxxxxx xxxxxxxxx xxxxx x hodnocení;

c)	aniž xxxx dotčeny povinnosti xxxxxxxxx xxxxxxxx stanovené x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx rady. Jedním x xxxxx xx xxxxxxxx xxxxxxx rady, xxxxx smí xxxxxxxxx x výkonné radě, x xxxxxx xx xxxxx ze zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx zajištění xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx rady xx xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx jednací řád xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, zejména xx věcech správního xxxxxx, včetně xxxxxxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx se xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem správní xxxx žádná rozhodnutí, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx správní radě.

2. Výkonný xxxxxxx xxxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, aby x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx přijatých xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx programového xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx xxxx zprávy xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx xx závěry xxxxxxxx hodnocení a xxxxxx o xxxxxxx, xxxxxx předkládá xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx na závěry xxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx x na xxxxxxxxxxx XXXX, x xxxxxxxxxx zprávy o xxxxxxx Xxxxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxx radě;

h)	vypracování návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX a xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx preventivních xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, přiměřenými a xxxxxxxxxxxx správními a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx týkající xx kybernetické bezpečnosti, xxx xxxx zajištěna xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x případě potřeby x x xxxxxxx x xxxx x xxxxx agentury XXXXX xxxxxxxx ad hoc xxxxxxxx skupiny xxxxxxx x odborníků, mimo xxxx x odborníků xxxxxxxxxxx xxxxxx členských xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx informuje xxxxxxx xxxx. Xxxxxxx týkající xx xxxxxxx složení xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li to xxxxxxxx, xxxx výkonný xxxxxxx xx účelem xxxxxxxx a xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo xxxx xxxxxxxx úřadů x xxxxxx xxxx xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Radě. Celkový xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx xxxxxxx a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX umístěných v xxxxxxxx státě, x xxxx se xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx x členském xxxxx, x němž xx nachází její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx činností, jež xxxx xxx v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx zbytečným xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Oddíl 4

Xxxxxxx skupina xxxxxxxx xxxxx, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné strany, xxxx xxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx oznámených v xxxxxxx xx směrnicí (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění patřičné xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající se xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx jejího xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx jejích xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx nebo xxxxx, xxxxxx xxxxxxx xxxxxxx pro danou xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxx a xxx xxxx. Xxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Odborníci x xxx Xxxxxx x xxxxxxxxx států xxxx oprávněni účastnit xx xxxxxxxx x xxxxxxx se xx xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX. X xxxxxx xx xxxxxxxxxx x xx činnosti xxxxxxx skupiny xxxxxxxx XXXXX xxxxx xxx xxxxxxxx zástupci xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx poradní xxxxxxx xxxxxxxx ENISA a xxxxxxx xxxxx považuje xxxxxxx ředitel xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Zřizuje xx Xxxxxxx zúčastněných stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx zúčastněné strany. Xxxx členy xxxxxx Xxxxxx xx návrh xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, přičemž zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x xxxxxxxxx genderovou x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	poskytuje xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

c)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x průběžnému xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx s xx. 47 odst. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx skupině xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx ENISA x xxxx sekretariát xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx návrh xxxxxxxxx ředitele síť xxxxxxxxx styčných úředníků xxxxxxxx xx zástupců xxxxx členských států (xxxxxxxxx styčných xxxxxxxx). Xxxxx členský stát xxxxxxx xx xxxx xxxxxxxxx styčných xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx agenturou XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx agenturu XXXXX x šíření xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx rady xxx xxxxxx fóra Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx agentury XXXXX x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX vykonává xxxx xxxxxxx v xxxxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x xxxxxxxx xxxxxxx, které obsahují xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x odpovídajícím plánem xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx stanovené Komisí.

3. Jednotný xxxxxxxxxx xxxxxxxx xxxxxxx x odstavci 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Evropskému xxxxxxxxxx, Radě a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx se xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné podoby xx přijetí xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné xxxx x xxxxxxxxx výsledky xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, která xxxx xxx financována, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojů, které xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx se xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x něm xxxxx xxxxxxx, jaké xxxxx xxxx ve xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx nebo zrušeny.

6. Je-li xxxxxxxx XXXXX xxxxxx xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx a xxxxxxxx xxxxxxx přidělení xxxxxxxxx státy xxxxx xxxxxxxxxx x závazcích x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, nebo naopak xxxxxxxx přímé či xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx xxxxxxx x xxxxx, xxxx být xxxxxxxx xxxxxxxxxx písemnou xxxxxx a x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, kteří se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx každého zasedání xxxxxxxx a xxxxx xxxxxxxxxx x zájmech, xxxxx by bylo xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx xxxxxxx a xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a v xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx k xxxxxxxxx xxxxxxxx, objektivní, spolehlivé x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx x výsledky xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx x xxxxxxx 25.

3. Xxxxxxx rada může xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury ENISA xxxx pozorovatelé.

4. Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx vyžádáno xxxxx xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx správní xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx xxxxxxxxxx xxxxxx x zaměstnanci xxxxxxxx XXXXX, xxxxxx úředníků xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx povinni x xx skončení xxxxx funkcí dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx xx xxxxx xxx vykonávání xxxxx agentury XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Agentura XXXXX x tomto xxxxxxx xx xxxxxx s xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, v xxxxx xx xxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 prováděcí xxxxxxxx x nařízení (ES) x. 1049/2001.

3. Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx stížnost xxxxxxxxxx xxxxxxxxx ochránci xxxx xxxxx článku 228 Xxxxxxx x xxxxxxxxx XX xxxx žalobu x Xxxxxxxx xxxxx Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury ENISA

1. Výkonný xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok x spolu s xxxxxxx xxxxx pracovních xxxx jej xxxxx xxxxxxx radě. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx sestaví xx základě xxxxxx xxxxxx odhad příjmů x xxxxxx xxxxxxxx XXXXX pro následující xxxxxxxxxx rok.

3. Správní xxxx xxxxx xxxxx rok xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Komisi x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx odhady, které xxxxxxxx za nezbytné xxx xxxx xxxxxxxxxx xxxx, x výši xxxxxxxxx, xxxxx xx xxx poskytnut xx xxxxxxxxxx rozpočtu Unie x xxxxxxxx je Xxxxxxxxxx parlamentu a Xxxx x xxxxxxx x článkem 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí prostředky, xxxxx Unie xxxxxxxx xxxx příspěvek agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x jednotným xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx x xxxxxxx xx xxxxxxxxx rozpočtem Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Aniž xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx xxxxxxx xxxxxx xx konkrétní xxxxxxx výdajů v xxxxxxx x xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx ve xxxxx xxxxx o přiznání xxxxxxxxx xxxx xxxxxx xx hoc x xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxxx xxxx, které xx xxxxxxxx xx činnosti xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx či xxxxx xxxxxxxxx xxxxxxxxx států.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxx pododstavce písm. x), xxxxx xx xxxxxxx tohoto xxxxxxxxx xxxxxxxxx žádné zvláštní xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx ENISA

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx auditor Komise xxxxxxxx ve xxxxxx x xxxxxxxx ENISA xxxxxx xxxxxxxxx xxxx xx xxxxxx k xxxxxxx Xxxxxx.

3. Xxxxxx agentury XXXXX zašle do 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (xxx X+1) xxxxxxxxxx účetní xxxxxxx za rozpočtový xxx (rok N) xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

4. Po xxxxxxxx xxxxxxxxxx Účetního xxxxx x xxxxxxxxx účetní xxxxxxx agentury XXXXX xxxxx článku 246 xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx správní xxxx k vyjádření.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx účetní xxxxxxx xxxxxxxx XXXXX.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx dvoru.

7. Účetní agentury XXXXX xxxxx xxxxxxxx xxxxxx závěrku spolu xx stanoviskem správní xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx parlamentu, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Účetní agentury XXXXX ke xxxxxxxx xxxx, k němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx dvoru xxxxxxxxxx xxxxxx k této xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní závěrku x Úředním xxxxxxxx Xxxxxxxx unie.

10. Výkonný ředitel xxxxxx Účetnímu dvoru xx xxxx připomínky xx 30. září xxxx N + 1 a jedno xxxxxxxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Evropskému xxxxxxxxxx na jeho xxxxxx veškeré informace xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx v xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx rozpočtu xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx platná xxx xxxxxxxx XXXXX xxxxxx xxxxxxx rada po xxxxxxxxxx x Komisí. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx v xxxxxxxxx xxxxxxxxx (XX) č. 1271/2013, xxxxxx je xxxx xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX x Komise xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu xxxxxxxxx xxxx proti xxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX do 28. prosince 2019 x interinstitucionální xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx xxxx a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x příloze xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xx místě xxxxx x xxxxx xxxxxxxx grantů, zhotovitelů, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx ENISA xxxxxxxx finanční xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Xxxxxxx) x. 883/2013 a v xxxxxxxx Xxxx (Euratom, XX) x. 2185/96 (31) s xxxxx zjistit, xxx x souvislosti s xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx odstavce 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu x xxxxxx příslušnými xxxxxxxxxxx.

KAPITOLA X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na zaměstnance xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx agenturu ENISA x xxxx xxxxxxxxxxx xx vztahuje Protokol x. 7 o výsadách x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x ke Xxxxxxx x fungování XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Výkonný xxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Výkonného xxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx smlouvy x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx správní xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx otázky xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx rada přijímá xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x souladu x čl. 18 xxxx. 2.

7. Správní xxxx xxxx xx xxxxx Xxxxxx, x němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx prodloužit x další xxxxxx xxxx xxx.

8. Xxxxxxx rada xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx parlament. Xx xxx xxxxxx před xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx výborem Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky xxxx xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx období xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx výběrového xxxxxx na tutéž xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx rady jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx XXXXX xxxxxxxxxx. Na xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Článek 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx a xx xxxxxx subjektivitu.

2. Agentura XXXXX xx v každém xxxxxxxx xxxxx nejširší xxxxxxxxxxx x právním xxxxxx, xxxxxx vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx a zcizovat xxxxxx x nemovitý xxxxxxx x vystupovat xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX se řídí xxxxxx xxxxxxxxx pro xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx uzavřené agenturou XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx agentura XXXXX v xxxxxxx x xxxxxxxx zásadami, xxxxx xxxx společné xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx nebo xxxx xxxxxxxxxxx při xxxxxx svých xxxxxxxxxx.

4. Soudní xxxx Evropské xxxx xx pravomoc xxxxxxxxxx xxxxxxx xxxxx o xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx na xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Na xxxxxxxx XXXXX xx xxxxxxxx nařízení Rady x. 1 (32). Členské xxxxx x xxxxxxx xxxx xxxxxx subjekty xx xxxxx na xxxxxxxx XXXXX xxxxxxx a xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Xxxxxxxxxxxxxx služby xxxxxxxx pro činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX se xxxx nařízením (EU) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx pravidla uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření nezbytná xxx xxxxxxxxxxx nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx ENISA.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx může xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Komisí zavést x xxxxxx třetích xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z těchto xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx státy xxxxx právní xxxxxxx.

2. Agentura XXXXX xx otevřena xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx dohod xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx ENISA x xxxxx obsahovat xxxxxxxxxx týkající se xxxxxx na iniciativách xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx jde o xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx být xxxx pracovní ujednání x xxxxxx xxxxxxx x souladu xx xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx strategii xxx xxxxxx se xxxxxxx xxxxxx x mezinárodními xxxxxxxxxxxx v xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti agentury XXXXX. Komise xxxxxxx, xxx agentura ENISA xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx institucionálního rámce xxx, že s xxxxxxxx ředitelem xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA xxxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx a utajovaných xxxxxxxxx Xxxxxxxx unie, xxx xxxx xxxxxxxx x rozhodnutích (EU, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx tento členský xxxx dát k xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx xx x hostitelském xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x sídle xxxx agenturou XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx k tomu xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx ENISA xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx možné xxxxxxxx, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx vhodných vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný přístup xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Na xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické bezpečnosti

1. Zřizuje xx xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx tím, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, a xx x výhledem na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx a procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx, xx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x xxxxxxxx systémy xxxxxxx stanovené bezpečnostní xxxxxxxxx, xxxxx jde x ochranu dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx během xxxxxx xxxxxx životního cyklu.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx bezpečnosti (dále xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx strategické priority xxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx pracovní xxxxxxx Xxxx obsahuje zejména xxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx jejich xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx více x xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Unie xx xxxxxxxxx xxxxx;

x)	xxxxx xxxxxxxx;

x)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx návrhu systému xx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx ke xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň každé xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx může xxxxxxxx ENISA požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat agenturu XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, jenž xxxx xxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx pracovní program Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx ENISA xx xxxxxxx žádosti Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx ENISA může xx xxxxxxx žádosti Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 a 54. Xxxxx agentura XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx žádosti xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Pro xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx hoc pracovní xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx ENISA poskytuje xxxxxxxxx poradenství x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx pomoc x xxxxxxx poradenství x x návrhu xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 x 5 Komisi. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxx XXXXX závazné a xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX nebrání, xxx návrh xxxxxxx xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx ENISA může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby x xxxxxxx IKT, splňující xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx let xxxxxxxx ENISA xxxxxxxxx xxxxx přijatý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx potřeby xxxxx Xxxxxx nebo Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Internetové stránky x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Agentura XXXXX xxxxxxxxx internetové xxxxxxx, jejichž účelem xx poskytovat xxxxxxxxx x xxxxxxxx veřejné xxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x EU xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx platnost xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x článkem 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 rovněž xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx cílů:

x)	chránit xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx údaje proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxxxx, x to xxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

x)	zajistit, xxx xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx případy xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, služby xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx a xxx xxx xxxxxx;

x)	zajistit, xxx xxxx xxxxx kontrolovat, xxxxx údaje, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, použití xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx učinil;

g)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

h)	včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx a xxxxxx x přístup x xxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy XXX byly zabezpečeny xx xxxxxx standardního xxxxxxxxx a xxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, služby x xxxxxxx XXX poskytovány x aktualizovaným softwarem x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx x procesů XXX určit xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx záruky xx xxxxxxxxx úrovni xxxxxx x hlediska pravděpodobnosti x dopadu incidentu, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT.

2. Evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xxxxxxxx xx xxxxxx záruky uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxx xxxx dotyčné evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx funkcí x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx nebo xxxxxx XXX projít.

4. Certifikát xxxx XX xxxxxxxxxx o xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx s xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx nebo xxxx XX xxxxxxxxxx o xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx známá xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků. Prováděné xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx takový xxxxxxx není xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx účinkem.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx x xxxxxxx XXX, pro xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxx kybernetická xxxxxx x xxxxxx incidentů x xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx alespoň: xxxxxxx s xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxx, že xxxxxxxx, xxxxxxx a služby XXX náležitě xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx vydán, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx neexistenci veřejně xxxxxxx zranitelností; xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní funkcionality; x posouzení xxxxxx xxxxxxxxx xxxx zručným xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx specifikovat několik xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti může xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx pouze x produktů, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2. Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či procesů XXX xxxxxxx xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx procesu XXX s xxxxxxxxx xxxxxxxxxxx x daném xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT uchovává XX xxxxxxxxxx o xxxxx, xxxxxxxxxx dokumentaci x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxx IKT xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xx. 58 xx dobu xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x xxxxx se xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Vydání XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx včetně xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x úrovně záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx na xxxxxxxxxxx, evropské xxxx xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx normy xxxxxx k xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx technické xxxxxxxxxxx, které splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definované x evropském systému xxxxxxxxxxx kybernetické xxxxxxxxxxx;

d)	v xxxxxxxxxxx případech xxxxx xxxx více úrovní xxxxxx;

x)	xxxxxxxxx o xxx, xxx xx v xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

x)	v xxxxxxxxxxx případech konkrétní xxxx dodatečné požadavky xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx kritéria a xxxxxx hodnocení xxxxxxxxx x prokázání xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, podmínky xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

j)	pravidla xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo EU xxxxxxxxxx x shodě, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx vydání, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxxx xxx xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx nebo xxx xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	x xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx xxxxxxxxxx shody;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx stejné xxxxx nebo xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x xxxxxx x xxxxxx záruky;

x)	xxxxx x formát vydávaných xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	xxxx xxxxxxxxxxx XX xxxxxxxxxx x shodě, technické xxxxxxxxxxx x veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx xx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx vydaných v xxxxx systému;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx vydaných, pozměněných xxxx zrušených x xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx uznávání systémů xxxxxxxxxxx x třetími xxxxxx;

x)

x příslušných případech xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx produktů, xxxxxx xx procesů IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx v xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx xxx konkrétní xxxxxx xxx Xxxx xxxxxxx, lze xxxxxxxxxx xxxx EU prohlášení x shodě xxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxxxx shody x požadavky daného xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx shody x právními xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx produktů, xxxxxx či xxxxxxx XXX, pro xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx veřejnosti tyto xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, provoz xxxxxxx x xxxxxx xxxxxxxx či služeb XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx pokud xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx bezpečností;

x)	kontaktní xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x zranitelnostech xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

x)	odkaz xx internetová xxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x produktem, xxxxxxx xx xxxxxxxx IKT x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx v xxxxxxxx 1 xx poskytují x xxxxxxxxxxxx podobě, xxxxxxx zůstávají x xxxxxxxxx x jsou xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU xxxxxxxxxx x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, se xxxxxxxxxxx, že xxxxxxx xxxxxxxxx daného xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx pravidelně hodnotí xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx by se xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x Unii a x xxxxx xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx takové hodnocení xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx se xxxx uskuteční alespoň xxxxx dva roky. Xx xxxxxxx xxxxxxxx xxxxxx hodnocení Xxxxxx x xxxxxxxx, služeb x procesů IKT, xx něž se xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx xxx xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx na xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, jež xxxxxxx xxxxxxxxx xx dvou xxx od xxxxxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

V xxxxx přípravy hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX a na xxxxxxxxx x xxxxxxxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z očekávaného xxxxxxx xxxxxx bezpečnosti xxx dotyčné produkty, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x na jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, zejména xx xxxxxxxx na xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx systémů xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 xxxxxxxx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx odkazují xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně od xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxxx případech xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx subjekty. Xxxxx subjektem xx:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 xxxx. 1; nebo

b)	xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx úroveň xxxxxx „xxxxxx“, může evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx pro každý xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx xxxxxxx obecného xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x xx xxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Fyzická xxxx xxxxxxxxx xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxx 58, xxxxx xx tento xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x veškerých později xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx požadavky.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxx xxxxxx xxxxxx xx xxxxxxx xx xxxxx členských xxxxxxx.

Xxxxxx 57

Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pozbývají xxxxxxxxx xxx dne xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx produkty, služby x xxxxxxx XXX, xx něž xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx nezavedou nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuté xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají xxxxxx xx do xxxx xxxxxxxx své platnosti.

4. Aby xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx území, nebo xx souhlasem jiného xxxxxxxxx státu určí xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x tomto xxxxx xxxxxxxx xxxxx, které xxxxx x xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx dozor.

2. Xxxxx členský xxxx informuje Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx xxxx xxx xxxxx orgán, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx z xxxx xxxxxxxxx.

3. Aniž je xxxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6, xx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, finančních xxxxxxxxxxxx, právní xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx xxxxxxxx odděleny xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5. Xxxxxxx xxxxx zajistí, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxx zdroje xxx xxxxx xxxxx xxxxxxxxx x xxx efektivní x xxxxxx provádění xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx vhodné, xxx se xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely na xxxxxxxx Evropské skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, procesů, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xxxx vydány xx území xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx s xxxxxxx příslušnými orgány xxxxxxx xxx xxxxx;

x)

sledují xxxxxxxxxx povinností výrobců x xxxxxxxxxxxxx produktů, xxxxxx nebo xxxxxxx XXX, kteří xxxx xxxxxxx xx území xxxxxx xxxxx a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx x čl. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x dodržování xxxxxx xxxxxxxxxx xxxxxxxx;

x)	aniž xx xxxxxx xx. 60 odst. 3, xxx xxxxx tohoto xxxxxxxx aktivně napomáhají xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx xxxxxxxxxxxx činnosti xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v čl. 56 odst. 5 x xxxxxxxxx na xxxx xxxxxxxx;

x)	v příslušných xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x omezují, xxxxxxxxxxx xxxx odebírají xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx s xx. 56 xxxx. 6 nebo v xxxxxxxxxxx s EU xxxxxxxxxxxx o xxxxx xxxxxxxx podle článku 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx a x přiměřené xxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx odstavce xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT s xxxxxxxxx xxxxxx xxxxxxxx xxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x touto xxxxxx provádět xxxxxxx x xxxxxx auditů x subjektů posuzování xxxxx, držitelů xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)	v xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, aby xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX prohlášení x xxxxx xxxxxxxxxx toto xxxxxxxx xxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx šetření x souladu x xxxxxxxxx právem Xxxx xxxx xxxxxxxxx xxxxx;

e)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx subjekty posuzování xxxxx x xxxxxxx x čl. 56 xxxx. 6, pokud xxxx certifikáty xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx evropským xxxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx xxxxxx ukládat xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx si xxxxxxxx informace, zkušenosti x xxxxxxxxx postupy xxxxxxxx se certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx otázek x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx IKT.

Xxxxxx 59

Xxxxxxxx hodnocení

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x celé Xxxx, xxxxx xxx x evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vzájemnému hodnocení.

2. Xxxxxxxx xxxxxxxxx se xxxxxxx xx xxxxxxx řádných x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx pokud xxx x požadavky xx xxxxxxxxx, xxxxxx zdroje x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxx podle článku 58 a xxx xxxx xxx činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. a);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx x procesů XXX x vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x čl. 58 xxxx. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů posuzování xxxxx x pro xxxxxx xxx xxxx;

x)	zda xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „vysoká“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx jiných členských xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Vzájemného hodnocení xx může zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx prováděcí xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx provádějícího xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx úkoly xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx přijímání xxxxxx xxxxxxxxxxx aktů Xxxxxx xxxxx zohlední xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx mohou xxx xxxxxxxxxxxx veřejnosti, xxxxxxx v případě xxxxxxx vydá xxxxxx xx xxxxxxxxxx týkající xx kroků či xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx nařízení (ES) x. 765/2008. Akreditace xx xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx evropský certifikát xxxxxxxxxxxx bezpečnosti vydán xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 písm. x) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx x vykonávání xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace uvedená x xxxxxxxx 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx období xxxxxxx xxxx xxx x xxx ji xx xxxxxxxx podmínek xxxxxxx, xxxxx xxxx xxxxxxx posuzování shody xxxxx splňuje požadavky xxxxxxxxx v xxxxx xxxxxx. Vnitrostátní akreditační xxxxxx přijmou v xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxxx, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx splněny xxxx xxxxxxx posuzování shody xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1. Xx každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a případně xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx xxxxx článku 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Komisi xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Do xxxxxxx xxxx xx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x platnost Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Obdrží-li Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx uvedené v xxxxxxxx 2, xxxxxxxx xxxxx x seznamu xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do dvou xxxxxx xxx xxx xxxxxxx xxxxxx oznámení x Úředním věstníku Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx Komisi xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx tímto xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx měsíce ode xxx přijetí žádosti xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy xxx xxxxxxxx xxxxx odstavce 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx podle čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx skládá xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx být xxxxxxx x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xx tyto xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx xxxxxxxx spojené xx zajištěním soudržného xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx jde x xxxxxxxx pracovní xxxxxxx Xxxx, záležitosti politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, koordinaci xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 49;

x)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx vypracovala xxxxx systému x xxxxxxx x xx. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx určená Komisi x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x veškerých otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	podporovat provádění xxxxxxxxxx vzájemného hodnocení x xxxxxxx x xxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení agentuře XXXXX, xxx navázala xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, s xxxxxx xxxxxxxx ENISA, a Xxxxxx xx podle xx. 8 xxxx. 1) písm. e) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x právnické xxxxx xxxx právo xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx jednajícím xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Orgán xxxx xxxxxxx, u xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx opravné xxxxxxxxxx mají fyzické x xxxxxxxxx xxxxx xxxxx na účinný xxxxxx prostředek xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x xx. 63 xxxx. 1, x to x xxxxx xxx o xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx k vydání xxxx xxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxx x xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 odst. 1.

2. Xxxxxx podle xxxxxx xxxxxx xx xxxxxxxx x soudu xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx směřuje.

Xxxxxx 65

Sankce

Členské xxxxx xxxxxxx xxxxxxxx xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx zajištění xxxxxx xxxxxxxxxxx. Stanovené xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x těchto xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx pozdějších změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx xxxxx xx výborem xx xxxxxx nařízení (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx odstavec, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 a xxxx xxxxxxx pět xxx Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx ENISA x xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Komise domnívá, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x ohledem xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx uděleny, xxxxxxxxxx, může navrhnout, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx týkající xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx posoudí xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx xx xxxx xxxxxxxxx odpovídající xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx a v Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xx vnitřní xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, xxxxxxx x procesům XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx na kybernetickou xxxxxxxxxx, vstupovat xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Komise xxxxxx x xxxxxxxxx xxxxxxxx se xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x správní xxxx. Xxxxxxxx xxxx xxxxxx se zveřejní.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (EU) č. 526/2013 xx xxxxxxx x xxxxxxx od 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (EU) x. 526/2013 x na xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx se xxxxxxxx xx odkazy na xxxx rozhodnutí x xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx xxxxx nařízením xx nástupkyní agentury XXXXX xxxxxxx nařízením (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, dohody, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx a xxxxxxx xxxx přijatá x xxxxxxx s nařízením (XX) x. 526/2013 xxxxxxxxx x platnosti, jsou-li x xxxxxxx s xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx podle xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx a vykonává xxxxxxxxxx výkonného ředitele, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx období. Ostatní xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 nařízení (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx správní xxxx, jak xxxx xxxxxxx v xxxxxx 15 tohoto xxxxxxxx, xx zbývající část xxxxx funkčního období.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx od 28. xxxxxx 2021.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx parlament

xxxxxxxx

X. XXXXXX

Xx Xxxx

předseda

X. CIAMBA

(1) Úř. xxxx. C 227, 28.6.2018, x. 86.

(2) Úř. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx ze xxx 9. dubna 2019.

(4) Doporučení Komise xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků (Úř. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx a informací (XXXXX) x o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;460/2004 ze xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a informací (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx xx mění xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde x xxxxxx xxxx xxxxxxxx (Xx. věst. L 293, 31.10.2008, x. 1).

(8) Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx se mění xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. xxxx. L 194, 19.7.2016, x. 1).

(10) Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) (Xx. věst. L 119, 4.5.2016, x. 1).

(11) Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice o xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1972 xx xxx 11. prosince 2018, xxxxxx se stanoví xxxxxxxx xxxxx pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/XX, Euratom xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 o xxxxxxxx xxxxx některých xxxxxxxx Xxxxxxxx xxxx (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, s. 1.

(15) Doporučení Komise (EU) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx nad xxxxx týkající xx xxxxxxx xxxxxxx xx xxx x kterým xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Úř. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx nařízení (ES) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;1025/2012 xx xxx 25. října 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX a 93/15/XXX x směrnic Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, x xxxxxx xx ruší xxxxxxxxxx Xxxx 87/95/XXX x xxxxxxxxxx Evropského parlamentu x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21) Směrnice Evropského parlamentu x Rady 2014/24/EU xx xxx 26. xxxxx 2014 o xxxxxxxx veřejných xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a obecné xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Komise v xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 ze xxx 30. září 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx x článku 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx informací XX (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx souhrnný rozpočet Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (XXXX) a x zrušení xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Rady (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. L 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x kontrolách x xxxxxxxxxx xx xxxxx prováděných Xxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxx Evropských xxxxxxxxxxxx xxxxx podvodům x xxxxx nesrovnalostem (Xx. věst. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx č. 1 x xxxxxxx jazyků x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx chtějí xxxxxx xxxxxxxxxx, musí xxxxxxxx xxxx xxxxxxxxx:

1.	Xxxxxxx posuzování xxxxx xx xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx x xx xxxxxx subjektivitu.

2.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxx nezávislou xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx lze xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx se xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo údržbě xxxxxxxx, služeb xxxx xxxxxxx XXX, které xxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx jakéhokoli střetu xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx udržují xxxxxxxxxx produkt, xxxxxx xx xxxxxx XXX, xxx zplnomocněnými zástupci xxxxxxxx x xxxxxx xxxxx. Xxxxx zákaz xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx XXX, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx se xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx zastupovat xxxxxx, xxxxx se xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx platí xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx vlastněn xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, musí xxx zajištěna a xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx jakéhokoli střetu xxxxx mezi xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx společností xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx na xxxxxxxx xxxxxx profesionální xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx úsudek xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx xxxxxx xxxx xxxx skupin osob, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx všechny xxxxx x rámci posuzování xxxxx, které xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, ať xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx jeho xxxxxx x na xxxx xxxxxxxxxxx. Veškeré subdodávky xxxx konzultace s xxxxxxxxx xxxxxxxxxx xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx žádné xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx dohodě xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxx.

10.

Subjekt xxxxxxxxxx xxxxx musí xxx x xxxxxxxxx vždy, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx a xxx každý druh, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxx:

a)	zaměstnance x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx posuzování xxxxx;

b)	xxxxxx xxxxxxx, xxxxx nichž xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx zopakování. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx a postupy xxx xxxxxxxxx xxxx xxxxx, jež vykonává xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	postupy xxx výkon xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x strukturu xxxxxxx, xxxxxxx, x xxxx působí, míru xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT x xxxxxxxxx či sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx shody x musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

x)	mít xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx spojených x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x odpovídající xxxxxxxx xxxx posuzování provádět;

x)	xxx xxxxxxxxxxxx znalosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x zkušebních norem;

d)	xxx xxxxxxx vypracovávat xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx xxxxxx úkolů xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx posuzování xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx členský xxxx v xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx shody xxxxx odpovědný sám xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx x veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx se na xxxx xxxxx xxxxxxxx, x x xxxxxxxx xxxxx s xxxxxxxxxxx xxxxxx členských xxxxx, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x požadavky tohoto xxxx, subjekt posuzování xxxxx xxxx xxx xxxxxxxx zdokumentované xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a regulačních xxxxxx xxxx xxxxxxxxx xxxxxxxxxx shody x xxxxxx, která xxxxxx xxxxxx x certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx podmínek x xxxxxxxxxxxx k zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování shody xxxx xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.	Subjekty xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx účely xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx normy, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.