EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (EU) 2019/881

xx dne 17. xxxxx 2019

o xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Text x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX UNIE,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x zejména na xxxxxx 114 této xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx komise,

po xxxxxxxxxx návrhu legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx hospodářského a xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx stanovisko Výboru xxxxxxx (2),

x souladu x xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x informační xxxxxxx x sítě x xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx význam xxx společnost a xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x komunikační xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx naši ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, energetika, finančnictví x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx v celé Xxxx je v xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx a konektivita xx xxxxxxx xxxxxxxx xxxxx xxxxx rostoucího xxxxx xxxxxxxx a xxxxxx x xxxxxxx xx, xx x xxxxxxxx internetu xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx připojeny extrémně xxxxxx počty digitálních xxxxxxxx. I xxxx xx x xxxxxxxxx xxxxxxxx rostoucí počet xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, což vede x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Omezené využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx fyzické xxxxx, organizace xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, které používají, xxx narušuje xxxxxx x xxxxxxxxx xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx životů x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným kamenem xxx dosažení xxxxxxxxxx xxxxxxxxxxx trhu.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx bezpečnostní rizika, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, jako jsou xxxx. Za xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx systémy, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – od malých x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x xxxxxxxx spolupráci x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx přispět xx xxxxxxx xxxxxxxxxx na xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z xxxxxxx xxxx Xxxx a xxxxxxx dodavatelské xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx roste x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x opatření xxxxxxx orgánů xxxxxxxxxxxx xx kybernetickou bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxxxx krizí na xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx xxxxxx xxxxxxx, xxxxxxxxxx odvětví x xxxxxxxxx xxxxxx xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx a odolnosti x Unii, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx x xxxxxx, x xx xxx xx xxxxxx Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, existuje xxxxxxx komplexního souboru xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx vzájemně xx xxxxxxxxxx xxxx. Tyto xxxx obnášejí xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxx, institucemi x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx kybernetických xxxxxx existuje potřeba xxxxxx xxxxxxxxxx xx xxxxxx Unie, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx xx, xx xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx úsilí xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x tomu, xx incidenty xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, je nutné xxxxx xxxx xxxxxx xxxx xxxxxxx xxx, xx xxxxx transparentním xxxxxxxx poskytovány xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxx xx třeba zdůraznit, xx ani xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, služba xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx certifikací x xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x kritéria xxxxxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je rovněž x lidské xxxxxxx. Xxxxx xx měla xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, která – xxxx-xx zavedena x xxxxxxxxxx prováděna občany, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely posilování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx by xxxx xxx přesné xxxxxxxxx xxxxxxx toho, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx a XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný produkt xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx základní xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu xxxx xx x dispozici xxxx dobrovolných opatření, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xxxxxx x xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx, xxxx xxxx softwarové moduly, xxxxxxxx xxxx xxxxxxxx xxx programování xxxxxxxx (XXX), a spoléhají xx xx. Xxxx xxxxxxxxx, k xxxxx xx často xxxxxxxx xxxx k „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx by xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxx xxxxxxxxx umožňuje xxxxxxxx x zdokumentování xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx produktů, služeb x procesů IKT xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx uživatele x xxxxxxx xxxxxxx.

(12)

Organizace, výrobci xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx měli xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxx, aby chránili xxxxxxxxxx těchto xxxxxxxx, xxxxxx x procesů x nejvyšší xxxxx xxxx, x to xxx, xxx byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx a aby xxx předpokládán x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx od xxxx xxxxxx“). Xxxxxxxxxx xx měla být xxxxxxxxx x průběhu xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby či xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx měly xxxxxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx by xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx jiné xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, xxxx by xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x závěru, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx být xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx k xxxxx xxxxxxxxx xxxxxx x xxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x xxxxxxxx kulturu xxxxxxxxxxx sítí a xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (EU) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x zajištění kybernetické xxxxxxxxxxx x zvýšení xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx xxxxxxx občany x xx-xxxx prostředí Xxxx x roce 2016 přijala xxxxx xxxxxxxxxxxx akt v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx společnost, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx a digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx a xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx xxx proti xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, a přispívá xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní akty, xxxx xx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx digitálním xxxx.

(16)

Od xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x od xxxxxxxx xxxxxx xxxxxxx agentury XXXXX xx celkový xxxxxxxxx xxxxxxx významně xxxxxx x ohledem xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností x x souvislosti x xxxxxxxxxx vývojem role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx bodu pro xxxxxxxxxxx a xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx ENISA, vymezit xxxx roli v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx k xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx výzvy xxxxxxxx x radikálně xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx při hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx tímto xxxxxxxxx xx měla xxx nástupcem agentury XXXXX zřízené xxxxxxxxx (XX) č. 526/2013. Agentura XXXXX by xxxx xxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx akty Xxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxx tím, že xxxx xxxxxxxxxx poradenství x xxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Xxxx xx podporovat xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx odvětvové xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x předsedů vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx xxxxx, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx by xxx xxxxxxxx xx nejlepší xxxxxxxx xxx bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx ENISA, xxxxxxxxx a xxxxxxx xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxx je xxxxxxxx xxxxxxxx, xxx xxxx xxxxx agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx by mimo xxxx mělo xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx x zařízení xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců agentury. Xxxxxxxx opatření xx xxxx xxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, xxxxxx Xxxx xxxx, xx xxxx být navýšeny xxxxxxxx a xxxxxx xxxxxx přidělené xxxxxxxx XXXXX, aby xxxxxxxx xxxxx úlohu x xxxxxxxx xxxxx agentury x xxxx xxxxxxx xxxxxxxxx x ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx xx, xxx xxxxxx plnila xxxxx, xxxxx xx xxxx xxxxxxx tímto nařízením.

(20)

Agentura XXXXX by xxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx a působit xxxx referenční bod x díky xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxx x pečlivosti, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx ENISA by xxxx aktivně podporovat xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Xxxx a xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, institucemi x xxxxxx subjekty Xxxx x x xxxxxxxxx státy, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx by xxxxxxxx XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx úkolů, xxxx xx xxxxxxxx, xxx xx agentura XXXXX xxxxx xxx xxxx, x současně umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, měla by xxxx xxxxxxxx xxx xxxxxxxxx x lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura ENISA xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x členské státy xx mohly dobrovolně xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA by xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx a xxxxxx xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x právních xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx a umožnit xxxxxxxxxx xxx provádění xxxxxx politik x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Unie v xxxxxxx právních předpisů xx xxxxxxxx ENISA xxxx xxxxxxx jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, jež jsou xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx jako xxxxx x xx xxxxxxxx xxx xxxx běžný xxxxxx. Agentura XXXXX xx měla podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního rámce, xxxxxxx účinné provádění xxxxxxxx (EU) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. S xxxxxxx xx xxxxxx xx xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx se členské xxxxx xxxx xxxxxx x komplexnější přístup x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx subjektům Xxxx x jejich xxxxx o xxxxxxxxx x xxxxxx schopností x připravenosti předcházet xxxxxxxxxxxxx hrozbám a xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx CSIRT xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx dosáhnout x Unii xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx x operativním xxxxxxxxx xxxxxxxxx xxxxx xx xxxx aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx xxxxxx xxxxxxxxxx.

(26)

Agentura XXXXX by rovněž xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro bezpečnost xxxx a informačních xxxxxxx na xxxxxx Xxxx a členských xxxxx, xxxxx o xx požádají, x xx xxxxxxx xxxxxxxxx xxx kybernetickou xxxxxxxxxx, x xxxx by xxxxxxxxxx šíření těchto xxxxxxxxx x sledovat xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla také xxxxxxxxx k xxxxxxx xxxxxx xxxxxxx školení x vzdělávacích xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x případně xx xxxxx xxxx „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy. Xxxx podpora by xxxxx xxxxxxxx x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx přípravy xxx xxxxxxxxxxxxx bezpečnost. Xxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx bodem xxx xxxxxxx koordinaci x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx nápomocna xxxxxxx pro xxxxxxxxxx xxxxxxx směrnicí (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, zejména xxx pokud jde x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx členskými xxxxx, x xx x ve xxxxxx x xxxxxxxxxxxxx vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx veřejným x xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, xxxxxxx xx xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxx sdílení xxxxxxxxx x rámci odvětví x xxxx xxxx, xxxxxxx v xxxxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx x xxxxxx xxxxxxx toho, xxx xxxxx xxxxxx xxxxxxxx týkající xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Vzhledem x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxxxxx, xxxxxxxx x procesech XXX xxxxxx narůstá, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx výzkumné xxxx v oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxx, xxxxx zranitelnosti xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, v xxxxx xxxxx je x xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx dříve, xxx xxxxx podrobné xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx je xxxxxx zajištěna koordinace xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx hrát významnou xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX by měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx hrozby xxx orgány, xxxxxxxxx x xxxx subjekty Xxxx zřízeného xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Xxxxx Evropské xxxx, Evropskou xxxxxx, Xxxxxxx xxxxxx Evropské xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx službou xxx vnější xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx výborem, Evropským xxxxxxx regionů x Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx přispět xx xxxxxxxxxxx společných xxxxxxx, xxxxxx x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x této xxxxxxxxxxx xxxxxx xxxx xxxxxxx soukromý sektor x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx základ xxx xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx operativní xxxxxx v xxxxx xxxx týmů XXXXX (xxxx xxx „xxx XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx x xxxxxx xx xxxxxx Unie. Xxxx úloha by xxxx být vykonávána x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x členské xxxxx xx xxxx xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Komise (XX) 2017/1584 (15) x v xxxxx xxxxxx Rady xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx by xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxxxx komunitou x xxxx subjekty x rozhodovací xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Agentura ENISA xx dále měla xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxx o xx xxxxx či xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx incidentů xx xxxxxxxxx stránce, x to usnadňováním xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a poskytováním xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx CERT-EU, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x praktické xxxxxx takové xxxxxxxxxx x xxxx xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx podporu xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx xxxx XXXXX by xxxxxxxx XXXXX xxxx být xxxxxxx poskytnout členským xxxxxx xx xxxxxx xxxxxx podporu, například xx formě xxxxxxxxxxx xxxxxxx xxxxxxx zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, odhalovat xx x reagovat na xx xxxxxxxxxx technického xxxxxx incidentů, které xxxx xxxxxxx nebo xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx hrozeb a xxxxxxxxx. Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx řešení incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx dobrovolně sdílená xxxxxxxxx státy. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx a xxx xxxx xxxxx x x xxxxxxxxx XXXXX xxx zbytečného odkladu xxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx xxxxxx xxxxx na podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx součást xxxxxxxxxx spolupráce na xxxxxxxxx xxxxxx xx xxxxxxx informovanosti Xxxx x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx x xxxx xxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX o situaci x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx a kybernetických xxxxxx, x to xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX xxxxxxxxx států xxxx jednotná kontaktní xxxxx xxx oblast xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů (xxxx xxx „jednotná xxxxxxxxx xxxxx“) zřízená podle xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx XXXX-XX x případně Středisko Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx službě pro xxxxxx xxxxxxx. Xxxxxx xx měla xxx x dispozici Radě, Xxxxxx, xxxxxxxx představiteli Xxxx xxx zahraniční xxxx a xxxxxxxxxxxx xxxxxxxx x síti XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx k xxxxxxxxx technickým xxxxxxxx xxxxxxxxx xx závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx členských xxxxx xx xx xxxx zaměřovat xx xxxxxxxxxxx budoucím incidentům. Xxxxxxx členské xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx podniky dotčené xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx xxx, že xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx xx ochranu xxxxxxxx citlivých informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxxx bezpečnosti a x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx třeba, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxx XXXXX xxxx, xx spolupráci s xxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx orgány x dalšími subjekty, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx informace, provádět xxxxxxx xxxx vznikajících xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx x xxxxxxxxx, zejména na xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx a jiné xxxxxxxx Xxxx xxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx bude xxxxxxxx analýzy kybernetických xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx zvýšení xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, vydáváním xxxxxx a výměnou xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx k lépe xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x o možných xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od unijních x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a o xxxxxxx prostředcích nápravy xxxxxx může xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxx, xxx došlo ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů pro xxxxxxxxxx xxxxxxxxx zaměřených xx občany, xxxxxxxxxx x podniky. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x podniků, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx a xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx ke xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit poskytovat xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx v xxxxxxx x xxxxxx xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx sdělením Komise xx dne 17. xxxxx 2018 x xx xxxxxxxxxx s xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x bankovní xxxxxxx, incidenty x xxxxxxxx xxxxxxx, a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, šifrování, xxxxxxxxxxx a ochranu xxxxx.

(41)

Xxxxxxxx by xxxx xxxx xxxxxxxx xxxxx xxx urychlování xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx x měla xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx uživatelů xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx o hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, a xx jak xx xxxxxx poptávky, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx měla xxxxxxx x úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x organizacemi, jako xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Xxxx činnosti xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx samostatnosti Xxxx, aniž xx xxxxxxx zvláštní povaha xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx xxxxxxxx XXXXX xxxx dosahuje xxxxx xxxx, xxxx xx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx dohledu Xxxx x jinými příslušnými xxxxxx v Unii, x xxxxxx, institucemi x jinými subjekty Xxxx, xxxxxx týmu XXXX-XX, EC3, Evropské xxxxxxx agentury (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační xxxxxxxxx xxxxxx (Agentura pro xxxxxxxx XXXX), Sdružení xxxxxxxxxx regulačních xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (ACER), Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx účelem xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx a měla xx poskytovat poradenství xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxx xxxxx xx xxxxx těchto xxxxxx. Xxxxxxxxx vnitrostátních x xxxxxxxx donucovacích orgánů x orgánů na xxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxx x poradní xxxxxxx xxxxxxxx XXXXX. Xxx spolupráci x xxxxxxxxxxxx xxxxxx týkající xx otázek bezpečnosti xxxx x xxxxxxxxx, xxxxx by xxxxx xxx xxxxx xx xxxxxx práci, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx výzkumné xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx by xxxx xxx zohledněny.

(46)

Agentura XXXXX xx funkci xxxxxxxxxxxx xxxx CSIRT xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx CSIRT, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x podporovat xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, které xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx mohou postihnout xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx náležitě xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx xxxxxxxxxxxxx Xxxx x oblasti reakce xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx pravidelná xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xx žádost podporu xxxxxxxx státům a xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou xx xxx xxxx xx xx xxxx pořádat xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Agentura ENISA xx xxxxx xxxx xxx možnost pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx zvýšit připravenost Xxxx v xxxxxx xx incidenty.

(48)

Xxxxxxxx ENISA xx měla xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx v xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx xx účelem xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX a x xxx souvisejícího xxxxxxxx xxxxxx x digitální xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x xx xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx (evropský xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx veřejném x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx existoval xxxxxxxx systém, xxxxx xx zaručoval jejich xxxxxx uplatňování. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, sítí x xxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx systémy.

(50)

Xxxxxxxx XXXXX xx měla vybízet xxxxxxx státy a xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, x umožnili xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x zajištění xxx xxxxxxx kybernetické xxxxxxxxxxx, x měla xx k xxxx xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx měli xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x stáhnout x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, služby x xxxxxxx IKT, xxxxx nesplňují xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx xx xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx pro spotřebitele x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit informace xxxxxxxx se úrovně xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx trhu a xxxx xx vydávat xxxxxxxx, která jsou xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx od xxxx požadují, aby xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx činnosti xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie x případně xxxxxxxx xxxxxx, které o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx inovačním a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx bezpečnosti.

(53)	Xxxxxxxx ENISA xx xxxx pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x evropskými normalizačními xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální xxxxxxxxxxx. Xx nutná xxxx xxxxxxxxxxx spolupráce pro xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, a lepší xxxxxx informací, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx na problémy xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Agentura XXXXX xx xx xxxxx xxxxxx xxxx podporovat xxxxx zapojení Xxxx x xxxxxxxxxx xx xxxxxxx zeměmi a xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx subjektům Xxxx.

(55)	Agentura XXXXX by xxxx xxx xxxxxxx reagovat xx žádosti xx xxx o poradenství x pomoc xx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx agentury XXXXX.

(56)

Xx xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx xx v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx xx zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx agentur x zlepšit xxxxxx xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx zohledněna x pracovních xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx podávání xxxxx x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx by xxxx xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX a zaručit, xx bude xxx xxxxx plnit x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx být xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx agentury XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prodloužení x xxxxxxxx funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx řádného x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Xxxxxx x xxxxxxx xxxxx xxxx zajistit, xxx xxxxx, které mají xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x členské xxxxx xx xxxx xxxxxxxx x xxxxxxx obměny xxxxx zástupců ve xxxxxxx xxxx, aby xxxx zajištěna xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx fungování xxxxxxxx ENISA xxxxxxxx, xxx xxx xxxx xxxxxxx ředitel xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA a xxxxxx xxxxxxx xxxxx xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx vypracovávat výroční xxxxxx o provádění xxxxxxx pracovního programu xxxxxxxx ENISA, které xx předloží správní xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx xxxxxxxx. Výkonný xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, které xx xx věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx pracovní skupiny xx považováno xx xxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx byli xxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx znalostí x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a rovnovážné xxxxxxxxxx xxxxx xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx odvětví, a xxxxxxxx xxxxxxxxx x xxxxxxxxx odborníků v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx rady. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní xxxx xx měla xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx poradenství x xxxxxx pro xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx soukromým xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými zúčastněnými xxxxxxxx by xxxxxxxx XXXXX xxxx mít xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx správní xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, by xx měla xxxxxxx xxxxxxx, které xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, a xxxx xx xx předkládat xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla být xxxxxxx xxxxxxxxxxxx k xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx stran na xxxxxxxx xxxxxxxx ENISA.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx složena x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx x služeb XXX, a zahrnující xxxxxxx xxxx a xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, evropské x mezinárodní normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx údajů x subjekty xxxxxxxxxx xxxxx xxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx mít xxxxxxxx xxxxxxxx týkající xx xxxxxxxx a xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx uplatňovat odpovídající xxxxxxxxxx práva Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx by měly xxx agenturou XXXXX xxxxxxxxxxxx x souladu x xxxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Agentura XXXXX xx měla xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx o nakládání x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx neutajovanými xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx xxxxxxxx xxxx xxxxxxxxx a nezávislost xxxxxxxx XXXXX x xxxx jí xxxxxxxx xxxxxxxxx další úkoly, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx by xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Xxxx x x příspěvků xxxxxxx zemí xxxxxxxxxxxx xx na xxxxx xxxxxxxx ENISA. Aby xxxxx xxxxxxxx ENISA xxxxx rostoucí xxxxx xxxxx úkolů a xxxxxxxxx xxx cíle, xx mimořádně xxxxxxxx, xxx měla x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx zaměstnanců xxxxxxxx XXXXX xx xx xxxx přímo podílet xx operativním xxxxxx xxxxxxx xxxxxxxx ENISA. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx stát xx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx souhrnného xxxxxxxx Xxxx by xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx by xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx zvyšování jejich xxxxxxxxxxx. Jednotný xxxxxxxxx xxx a xxxxxxx xxxxxxxxx xxx a xxxxxxxx xxxx se xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx veřejnosti, že xxxx xxxxxxxx, xxxxxx x procesy xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx sítě, xx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x nichž má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx význam.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xxxxxxxxxx xxxx jsou geograficky xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Mezi další xxxxxxxxxx, xxxxx ovlivňují xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (technických xxxxx), xxxxxxx a xxxxxxxx mechanismů xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx to omezuje xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx ve xxxx xxxxxxx x přezkumu x xxxxxxxx xxxxxx xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx trh – propojený xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx propojených produktů x xxxxxxx x xxxxxx, že vytvoření xxxxxxxxxx bezpečnostního xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx důvěru v xxxxxxxx a řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx xxxxxxxx xx úrovni členských xxxxx nebo v xxxxx xxxxxxx definovaných xxxxxxxxx průmyslového xxxxxxx. X xxxx xxxxxxxxxxx xxxx certifikát vydaný xxxxxx vnitrostátním orgánem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x když se xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx jde x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx internetu věcí, xxxxxxxxxx žádný jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx nedostatky x xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx je xx xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx uznávání xxxxxxxxxxx x Xxxx. Toto xxxxx však xxxx xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx xxxxxxxxx je x xxxxx xxxxxx xxxxxx skupiny xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx tato xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx vnitřního xxxx xxxxxxxx dohody xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx přijmout společný xxxxxxx a xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx o xxxxx xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Zásadní xxxxxx xx xxxxxx na xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx na xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x xxxxxxx hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxx xx xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxx xxxx. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, které byly xxxxxxxxxxxxx xxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx protichůdných xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx snížit xxxxxxx xxxxxxx působících xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx a xxxx xx být xxxxxxxx xx evropských nebo xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x xxxxxxxx cílů Xxxx, které xxxx x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x toho, xx xxx xxxxxxxx xx xxxxxxxxxxx i xxxxxxxxxxxx xxxxxx, a x xxxxxxx nutnosti x xxxxxxxxxxx specifikací x fór a xxxxxxxxx x xxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx x poznatků x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Flexibilní xxxxxx x oblasti kybernetické xxxxxxxxxxx jsou xxxxxxxx xxx xx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx by měl xxx xxxxx xxxxxx xxxxxxxxxxx navržen tak, xxx se vyhnul xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, služeb x procesů IKT. Xxxx xxxxxxx by xxxx xxxxxxxx x xxxxx xxx nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx vydané x xxxxx xxxxxx systémů xx xxxx být xxxxxx x uznávané x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx organizacemi xx měly spadat xxxx oblast působnosti xxxxxx nařízení. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx však xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx zvážila xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx být xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Zejména nařízení (XX) 2016/679 xxxxxxx xxxxxxxx pro zavedení xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx subjektům xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx údajů. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (XX) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx xxx zahrnuty x produktech, službách x procesech XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx splňovaly konkrétní xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx souvisejících xxxxxx nebo xxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx těchto produktů, xxxxxx x procesů x rámci xxxxxx xxxxxxxxx cyklu. V xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx produktů, služeb x xxxxxxx XXX. Xxxxxxxx, xxxxxx x xxxxxxx XXX a x nimi xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx velmi obtížné xxxxxxxxxx obecné požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx všech xxxxxxxxx. Proto xx xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx souborem xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx těchto xxxx u xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx dále podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx normy.

(76)

Technické xxxxxxxxxxx, xxxxx xx měly xxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx požadavky xxxxxxxxx v příloze XX nařízení Evropského xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Některé xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za nezbytné, xxxxx xxxx technické xxxxxxxxxxx xxxx xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Důvody xxx xxxxxx xxxxxxxx xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx nezávislá xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx produktu XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx na úspěšné xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx IKT xx xxx xxx xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx posouzení xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx úrovni xxxxxx by evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxx xxxxxxx, že certifikované xxxxxxxx, xxxxxx a xxxxxxx IKT jsou xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxx a xx xxxxxxx určité xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx odpovídající xxxxxxxxxxx x x xx xxxxxxx bezpečnostní požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, služeb xxxx procesů IKT. Xxxxxx xxxxxx xx xxx xxxx být xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx produktu, služby xxxx procesu XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx či xxxxxxx XXX (vlastní xxxxxxxxxx shody). V xxxxxxxx xxxxxxxxx by xxxx být postačující, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx souladu produktů, xxxxxx nebo xxxxxxx XXX s evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx mělo xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX x nízkou xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx xxxxxxx by xxxxxx měl xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx xxxxxxxxx mezi xxxxxxxx, xxxxxxxx x xxxxxxx XXX, za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x produkty, službami x xxxxxxx IKT, xxxxx jsou xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx procesů IKT, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxx mít xxxxxxx xxxxx a xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx součást xxxxxxx xxxxxxxxxx xxxxx. XX prohlášení x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x shodě xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx za xx, xx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Kopie XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT xx xxxx xxxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx evropském systému xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx shody pokrývat xxxxx, výrobu x xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zohledňuje zapojení xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx plánování a xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx xxxxxxxx evropských xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx připravit, xx xxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx s xxxxxxxxxx xx budoucna xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx o xxxxxx xxxxxxx, xxxxx xx Komise x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx vzít xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx průběžného plánu xxx normalizaci XXX x žádostí x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx organizacím. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx dříve xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X takových xxxxxxxxx xx Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly rovněž xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx a potřebu xxxxxxxxx kontinuity, pokud xxx x xxxxxxxxx x xxxxxxx zdrojů xxxxxxxx XXXXX.

V xxxxxxxxxx xx xxxxxxx žádost xx agentura ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx měla xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx své xxxxxxx xx daný xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx tento xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx xx základě xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX přijala xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx nařízení xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx soubor xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx xxxx xxxx jiné xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX, na xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx příslušné xxxxx xxxx technické specifikace, xxxxxxxxx kritéria a xxxxxx xxxxxxxxx x xxxxxx záruky („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají zajistit, x xxxxxxxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odmítnout. Xxxxxx xxxxxxxxxx xx xxxx přijmout xxxxxxx xxxx a xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx internetovou xxxxxxx, xxxxx poskytuje xxxxxxxxx o xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx a xxxxx xx mimo xxxx měla xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, jakož x xxxxxxx vazbu xxxxxxxx x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx vydaných xxxxx xxxxxx nařízení, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx uvádět xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx či xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti úrovně xxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx xxxxxxxxxx podle xxxxxx systému. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu x xxxxxx záruky „základní“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x shodě xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Úrovně xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x postupy včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx incidentů xxxx xxx xxxxxxxx. Každá xxxxxx xxxxxx by xxxx xxx konzistentní x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné x xxxxxx xxxxx a xxx xxxxxxxx xx xxxxxxxxxx kombinaci složek xxxxxx. Xxx xxxxxx xxxxxx záruky xx xxxxxxx, služba nebo xxxxxx IKT xxxx xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, xxx mohou xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx podpis xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx měly xxx vyvinuty a xxxx xx být xxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x souvisejících xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx vycházet xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx přezkum technické xxxxxxxxxxx produktu, xxxxxx xx procesu XXX xx xxxxxx subjektu xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx IKT, xxx xx xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx xxxxxx xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx služby XXX. V xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by mělo xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx k xxxxxxxxxx xx xxxxxx záruky „xxxxxxxx“ vycházet xxxxxxxxxxxx x ověření souladu xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Xxx úroveň xxxxxx „xxxxxx“ by xxxxxxxxx mělo xxxxx x požadavkům na xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx bezpečnostních xxxxxx produktu, služby xx xxxxxxx XXX xxxx xxxxxxxxxxxxx kybernetickým xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU prohlášení x shodě xx xxxx xxxxxx dobrovolné, xxxxx xxxxx Unie xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx mohou členské xxxxx xxxxxxxx vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx zakázek x xx xxxxxxxx Evropského xxxxxxxxxx a Rady 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx mohlo xxx xxxxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x některých xxxxxxxx, služeb x xxxxxxx IKT povinnou x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx měla pravidelně xxxxxxxx xxxxxx přijatých xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX xx xxxxxxxx xxxx a měla xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx systémů xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxx, xxx xx xxxxxxxxx xxxxxxx měly xxx stanoveny xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx základních xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx napomoci koncovým xxxxxxxxxx činit informované xxxxx. Proto by xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx které bylo xxxxxx EU xxxxxxxxxx x shodě, xxxx xxx doplněny o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré takové xxxxxxxxx by xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Koncový uživatel xx měl xxx xxxxxxx x informacím x xxxxxxxxxxx xxxxx xxxxxxx certifikace, úrovni xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, které xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, nebo xx xxx mít xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx o politice xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx IKT, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, že bude xxxxxxxx aktualizace xxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx nastavení, xxx může provést, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx kybernetických útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx informace xx xxxx xxx xxxxxxxxxx aktualizovány a xxxxxxxxxxxxxx xx internetové xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx cílů xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx navíc xxxxxx zavádět nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby x xxxxxxx XXX, které xxxx již xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však xxxxxx xxx bráněno x xxxxxxxxx xx x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx posoudit dopady xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx xxxx a x xxxxxxx na xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx toho x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx a xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx vývoje xxxxxxxx a xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx firmwaru xx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxxxxxx xxxxxxxx, xx xxxxx xxxx být x důsledku aktualizace xxxxxxxx xxxxxxx, službu xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, s ohledem xxxxxxxxx možný nepříznivý xxxxx xxxxxxxxxxx na xxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx měla xxx vydávána xx xxxxxx xxxxxxx pěti xxx a xxxx xx xxx možné xx obnovit za xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt posuzování xxxxx stále xxxxxxx xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx omezit, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx splňovány, xxxx pokud subjekt xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x platnost přestaly xxx účinné, by xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx státy xx xxxxx xxxx přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních právních xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x podpořit xxxxxxx xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxxxxxx xxxxxx systém xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx pro xxxxxx xxx xxxxxx produktů, xxxxxx a procesů XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT, kteří xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „vysoká“. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx vzájemné xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného hodnocení, xxxx má být xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení xxx xxxxxx, xxxxx xxxxxxxx x xxxxx těchto xxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx „vysoká“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla podporovat xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx úkoly xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx zpřístupněny xxxxxxxxxx. Dotčené orgány xxxxx přijmout vhodná xxxxxxxx s xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx.

(101)

Členské xxxxx by xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může být xxxxxxxxxx x novým xxxxxxx. Po dohodě x xxxxx xxxxxxxx xxxxxx xx xxx xxx xxxxxxx stát xxxxxx xxxxxxx určit xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, pokud jde x XX xxxxxxxxxx x xxxxx, měly xx pomáhat vnitrostátním xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx xxx poskytují xxxxxxx znalosti a xxxxxxxxxx xxxxxxxxx, měly xx pověřovat subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx úkolů, pokud xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x xxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx informovat stěžovatele x xxxxxxx x xxxxxxxx šetření. Xxxxx xxxx xx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx, kdy xxxxxxxx, xxxxxx xx xxxxxxx IKT nesplňují xxxxxxxxx tohoto xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx elektronického systému xxx xxxxxx informací, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx xxxxxxxxx x rámci xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx dozoru xxx trhem xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

S xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx sestávající xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx skupiny xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx při xxxx xxxxx xxxxxxxxx x zajištění jednotného xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxx ENISA x xxxx s xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx a Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx přijetí budoucích xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. osvědčené xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx pokyny xxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

(105)

V xxxxx dalšího xxxxxxxxx xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, xxxx Xxxx x xxxxxxx x xxxxxxx 218 Smlouvy x fungování EU xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx dohody x vzájemném uznávání xx třetími xxxxxx.

(106)

X xxxxx zajištění jednotných xxxxxxxx xxx provádění xxxxxx nařízení xx xxxx být Komisi xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx x souladu x xxxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx týkajících se xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x postupů xxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx podávaných vnitrostátními xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx mělo xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Toto xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, zejména xxx xxxxxx úkolů xxxxxxxxxxxxx x operativní xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx přezkumu xx Xxxxxx xxxx xxxxxxxx, xxx je xxxxx xxxxxxx úlohu xxxxxxxx XXXXX xxxx referenčního xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx zhodnotit možnost xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, které nesplňují xxxxxxxx Unie.

(109)

Xxxxxxx cílů xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx uspokojivě xxxxxxxxx státy, ale xxxxx jich, x xxxxxx jejich rozsahu x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx v xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Evropské unii. X xxxxxxx se xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx uvedených xxxx.

(110)

Nařízení (XX) č. 526/2013 xx xxxx xxx zrušeno,

XXXXXXX XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx fungování xxxxxxxxx xxxx a současně x cílem xxxxxxxxx x rámci Unie xxxxxx úrovně kybernetické xxxxxxxxxxx, kybernetické odolnosti x xxxxxx toto xxxxxxxx stanoví:

a)	cíle, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx zavedení xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT x Xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, pokud jde x systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx uvedený x xxxxxx xxxxxxxxxxx xxxx. x) se použije, xxxx jsou xxxxxxx xxxxxxxx ustanovení v xxxxxx právních xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx ani xxxxxxxx xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx uživatelů x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve smyslu xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx ve xxxxxx xx. 4 bodu 7 směrnice (EU) 2016/1148;

7)	„xxxxxxx incidentu“ řešení xxxxxxxxx ve xxxxxx xx. 4 bodu 8 směrnice (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ jakákoliv xxxxxxxxxxx xxxxxxxx, událost xxxx čin, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx xx xxxxxx Xxxx a xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx pravidel, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx vyvinuly x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx certifikaci nebo xx posuzování shody xxxxxxxx, služeb a xxxxxxx XXX spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx produktu, xxxxxx xxxx procesu IKT x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx spočívající xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx;

14)	„procesem XXX“ xxxxxx činností prováděných xx xxxxxx navrhování, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx nebo xxxxxx IKT;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx shody xx xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 nařízení (XX) č. 1025/2012;

20)	„technickou xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, služba xxxx proces XXX xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx důvěru, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, na xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

22)	„xxxxxxxx posuzováním xxxxx“ xxxx xxxxxxxxx xxxxxxxx nebo poskytovatelem xxxxxxxx, služeb či xxxxxxx IKT, xxxx xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx procesy IKT xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x cíle

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx xxxxxxxx členských xxxxx, xxxxxx, institucí x jiných xxxxxxxx Xxxx, xxxxx jde x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx jako referenční xxx xxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx, jakož x xxxx xxxxxxxxxx xxxxxx Unie.

Agentura ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx týkajících xx xxxxxxxxxxxx bezpečnosti.

3. Agentura XXXXX při xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x lidských xxxxxxxxxx x dovedností, xxxxx xxxx xxxxxxxx x plnění xxxxx, xxxxx jsou jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx, jakož i xxxxxxxx státům xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx xxx, xx xxxxxx xxxxxxx, institucím x xxxxx subjektům Xxxx, jakož i xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, rozvíjet x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx x xxxxxxxx xxxxxxxxxx a odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx subjekty Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx ze soukromého x xxxxxxxxx xxxxxxx x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx na xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, x xxxxxxx tak xxxxxx x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX x zavedení x správě evropského xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti x xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX prosazuje vysokou xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA II

Úkoly

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx a xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx poradenství xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx x iniciativy xxxxxx xxxxxxxxxxx souvisejících x kybernetickou bezpečností, x xx xxxxxxx xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx x analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud xxx x xxxxxxxx (EU) 2016/1148, mimo jiné xxxxxxxxx stanovisek x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a osvědčených xxxxxxx xxxxxxxxxx se xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx i usnadňováním xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx nápomocna členským xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx při xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu a xxxxxxxxx politiky Xxxx x oblasti xxxxxxxxxxxx xxxxxxxx a služeb xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním xxxxxxxxxxx x xxxxxxxxx znalostí, xxxxx x usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v xxxxx xxxxxxxx x xxxxx Xxxx xx vztahu x xxxxxxx xxxxx x xxxxxxxx a xx též xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx výroční xxxxxx o xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx poskytovatelů služeb xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX poskytly xxxxxx dohledu xxxxx xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x to tím, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a xxxxxxxxx xx tyto hrozby x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

x)	xxxxxxxx xxxxxx xx jejich xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx bezpečnost sítí x informačních systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx podporuje xxxxxx těchto xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxxxx provádění;

g)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx účelem xxxxxxxxx xxxx, xxx s xxxxxxx na xxxxxxxx xxxx xxxxx tým XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval v xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx pravidelně x xxxxxxx jednou xx xxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU xxxxx xx. 7 odst. 5 x na xxxxxxx hodnocení xxxxxx xxxxxxx a poznatků x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

i)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx xxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx případně xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 písm. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, x xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, souvisejících x xxxxxx a xxxxxxxxx.

2. Agentura XXXXX podporuje xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx odvětvími, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx i x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx úrovni Unie

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx, xxxxxx týmu XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x xxxxxx xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x osobních xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

a)	xxxxxx xxxx-xxx x osvědčených postupů;

x)	xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx konzultaci s Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxxx XXXXX podle xx. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxx x xxxxx sítě XXXXX xxx, xx:

x)	poskytuje xxxxxxxxxxx, xxx xxxxxxx jejich xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx x na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, x xx poskytováním odborných xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

c)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx veřejně dostupných xxxxxxxxx nebo informací xxxxxxxxxxxx xxxxxxxxxx za xxxxx účelem členskými xxxxx; a

x)	xx žádost xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxx xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx incidentů, které xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx provádění xxxxxx xxxxx se xxxxxxxx XXXXX x xxx XXXX-XX zapojí xx xxxxxxxxxxxxx spolupráce, xxx xxxxxxx xxxxxxxx x xxxxxxxx zdvojování xxxxxxxx.

5. Agentura XXXXX xxxxxxxxxx organizuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx EU, xxxxx x to xxxxxxxx. Xxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Každé dva xxxx agentura XXXXX xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx přispívá xxxxx x xxxxxxxxxxx organizacemi, xxxxx se rovněž xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx, x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx organizovat.

6. Agentura XXXXX x xxxx spolupráci x členskými xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx xxxx jednotná xxxxxxxxx xxxxx určená xxxxx xxxxxxxx (XX) 2016/1148 nebo xxxxx xx poskytly Evropské xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx a xxx XXXX-XX.

7. Agentura XXXXX xxxxxxxx k vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Unie a xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, xx:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

b)	zajišťuje efektivní xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx CSIRT x subjekty xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx krizí, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

d)	podporuje xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx xxxxxx i xxxxxxx xxxxx x xxxxxxxxxx x veřejností xxxxxxx těchto xxxxxxxxx xxxx xxxxx;

x)	xxxxxxx plány xxxxxxxxxx pro xxxxxx xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Xxxx x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx těchto xxxxx xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx ENISA podporuje x xxxxxxxxx xxxxxx x provádění xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxx xx xxxxxxxxx x xxxxx III xxxxxx xxxxxxxx, tím, xx:

x)	xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 písm. x) x xxxxxxxxx, xxx xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

x)	se účastní xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 odst. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x průmyslovým xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx způsobem sestavuje x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

4. Agentura XXXXX přispívá x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx státům xx jejich xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x mezinárodních xxxxx pro řízení xxxxx a xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým odvětvím xxxxxx podle xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele digitálních xxxxxx, jakož i xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx provádí xxxxxxxxxx analýzy hlavních xxxxxx na trhu xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx xx xxxxxx poptávky, tak xx straně xxxxxxx, x xxxx výsledky xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx analýzy xxxx vznikajících xxxxxxxxxxx x xxxxxxxxx tematicky xxxxxxxx xxxxxxxxx očekávaných xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů x xxxxxx při předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx uvedená v xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x dobrovolně xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné informace x významných incidentech x sestavuje xxxxxx x cílem poskytnout xxxxxx xxxxxxx, organizacím x podnikům x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Agentura XXXXX:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené na xxxxxx, organizace a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx zviditelnění v Xxxx a podněcuje xxxxxxxx xxxxxxxx;

x)	xxxxxx členským xxxxxx v xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti;

d)	xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Výzkum a xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem xxxxxxx xxxxxxx xxxxxx na xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx x pokud xxx x xxxx x nově xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx, x efektivně xxxxxxxx technologie pro xxxxxxxx xxxxx;

x)	xxxxx jí Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze programů xxxxxxxxxxx výzkumu x xxxxxxx, nebo je xxxxxx xxxxxxxxx.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x inovace xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx spolupráce x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx xxxxxx xxxxxxx xxxx;

b)	na xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

x)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx xxxxxxxxxx xx dohod xx xxxxxxx zeměmi x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

XXXXXXXX III

Organizace agentury XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx každým xxxxxxxx státem x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx xxxxxxxxx právo.

2. Každý xxxx xxxxxxx xxxx xx náhradníka. Náhradník xxxxxxxxx xxxxxx xxxxx x jeho nepřítomnosti.

3. Členové xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x ohledem xx xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Komise x členské xxxxx xxxxxxx x to, xxx se xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x xxxxxxxxx se xxx kontinuita práce xxxxxxx xxxx. Xxxxxx x členské státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx rada:

x)	stanoví obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx agentura XXXXX xxxxxxxx v xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx členských xxxxx x xx úrovni Xxxx;

x)	xxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu agentury XXXXX podle xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx stanovisko Komise xxxxxxx xxxxxxxx programový xxxxxxxx agentury XXXXX;

x)	xxxxxxx xx xxxxxxxxx víceletých x xxxxxxx xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

e)	xxxxxxx roční xxxxxxxx xxxxxxxx ENISA x vykonává další xxxxxx ve vztahu x xxxxxxxx agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX naplnila své xxxxxxxxx xxxxxxxxxx, xx 1. července xxxxxxxxxxxxx xxxx zprávu x xxxx xxxxxxxxx zasílá Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	přijímá finanční xxxxxxxx xxxxxxxxxx na xxxxxxxx XXXXX x xxxxxxx x článkem 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx podvodu x ohledem na xxxxxxx nákladů x xxxxxxx opatření, xxx xxxx xxx xxxxxxxxx;

x)	přijímá xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto střetů;

j)	xxxxxxxxx xxxxxxxx opatření v xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx vyplývající x xxxxxxxxxxx Evropského xxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx s xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, které xxxxxxxx xxx úředníků x pracovní řád xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) č. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (xxxx xxx „xxxxxxxxx orgánu oprávněného xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxx 36;

o)	xxxxxxx účetního, xxxxx může xxx xxxxxxx Komise x xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

p)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX a na xxxxx rozpočtové řízení;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

r)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx x xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x xxxxxx stanoví xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx pozastaveno. Výkonný xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx osoby.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx xxxxx xxxxx a xxxxxxxxx xx sama xxxx xx xxxxxxx xx xxxxxxx xx xxxxx xxxxx xxxx xx xxxxxxxxxxx, který zároveň xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx členů zvolí x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx čtyři xxxx x lze xx jednou prodloužit. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx automaticky x xxxxxx funkce xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx správní rady xx konají xxxxxxx xxxxxxx za rok. X podnětu xxxxxxxx, x podnětu Xxxxxx xxxx xx žádost xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rady xx xxxxxx rovněž xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx rady se xxxxxxx výkonný xxxxxxx, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx náhradníkům xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Správní xxxx xxxxxxx rozhodnutí xxxxxxxx hlasů svých xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Každý xxxx xx jeden hlas. X nepřítomnosti xxxxx xx k xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx jeho xxxxxxxxx.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx podmínky, xx xxxxx xxxx xxxx zastupovat xxxxxx xxxxx.

Oddíl 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx je nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx se správní xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění a xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX x x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx dotčeny povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z pěti xxxxx. Členové xxxxxxx xxxx jsou xxxxxxxxx x řad xxxxx xxxxxxx rady. Jedním x xxxxx je xxxxxxxx xxxxxxx xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x dalším xx xxxxx ze xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx rady xx xxxxxxx zajištění xxxxxxxxx vyváženosti. Výkonný xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx je xxxxx xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx rady xx xxxx alespoň xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, zejména xx věcech správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx jmenování, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Oddíl 3

Výkonný xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx zprávu o xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx zpráv x xxxx provádění správní xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx ENISA, xxxxxx xxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx xxxx k xxxxxxxxx a xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx na xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x xx xxxxxxxxxxx OLAF, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx agenturu ENISA xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx odhadu příjmů x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx zájmů Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx a zpětným xxxxxxxx xxxxxxxxx vyplacených xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx správními x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx XXXXX xxx xxx xxxxx podvodům x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx zajištěna xxxxxxxxxx xxx xxxxxx x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel může x případě potřeby x x souladu x xxxx x xxxxx xxxxxxxx XXXXX xxxxxxxx ad hoc xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Výkonný xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy týkající xx xxxxxxx složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x přínosů xxxxxxxxxx x zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx v xxxxxx xxxx xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx xxxxx si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li během xxxxxxxxxxxxx procesu xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx shodě, xxxxx xx xxx x xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx omezen xx xxxxxxx x xxxxxxxxxx 40 % xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx x členském xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu určí xxxxxx činností, xxx xxxx být x xxxxx místním úřadu xxxxxxxxx, xxxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx elektronických komunikací, xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci příslušných xxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx orgánů x orgánů xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx rada usiluje x zajištění patřičné xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx xxxxxxx xxxxxxxx XXXXX, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx xxx danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxx a xxx xxxx. Xxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxxxxx být xxxxxxx xxxxxxx xxxx. Odborníci x xxx Komise x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xx na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx xx zasedáních x na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx zástupci xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxx xxxxx považuje xxxxxxx ředitel za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX poskytuje xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx jejích xxxxx, x xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxxxxxxx hlavy III xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx souvisejících x xxxxxx pracovním programem.

6. Poradní xxxxxxx agentury ENISA x xxx činnosti xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxx zúčastněných xxxxx xxx certifikaci kybernetické xxxxxxxxxxx.

2. Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vyváženost.

3. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)	poskytuje xxxxxxxxxxx Komisi ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x úkoly agentury XXXXX x oblasti xxxx, xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Unie v xxxxxxx s xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx ENISA x její sekretariát xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Xxx národních xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx členských států (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx do sítě xxxxxxxxx styčných xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx úředníků zejména xxxxxxxxx xxxxxx xxxxxxxxx xxxx agenturou XXXXX x xxxxxxxxx xxxxx x podporuje xxxxxxxx XXXXX x šíření xxxxxxxx, xxxxxxxx x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx jako kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx spolupracují xx xxxxxxxxx svého xxxxxxxxx xxxxx ve xxxxxxx xxxx, xxxxx samotná xxx národních xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx správní xxxx xxx jiného fóra Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX xxxxxxxx svou xxxxxxx x souladu x jednotným programovým xxxxxxxxxx obsahujícím xxxx xxxxx x xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx a xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komisí.

3. Jednotný xxxxxxxxxx dokument uvedený x xxxxxxxx 1 xxxxxx správní xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Radě x Xxxxxx do 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx podoby xx xxxxxxx souhrnného xxxxxxxx Unie x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx cíle x očekávané xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, která xxxx xxx financována, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojů, které xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx se zásadami xxxxxxxxxxx rozpočtu x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx být v xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx x něm xxxxx uvedeno, xxxx xxxxx byly xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx přidány, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx podstatná xxxxx xxxxxxx pracovního xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx rada xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx programu xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program stanoví xxxxxxx strategický plán xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Stanoví rovněž xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx zdrojů xx xxxxxxxxxx aktualizován. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx zájmy, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx správná a xxxxx, musí xxx xxxxxxxx xxxxxxxxxx písemnou xxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx xx xxxxxxx každého zasedání xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx na xxxxxx xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x zájmech xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx pokud xxx x výsledky xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná v xxxxxxx s xxxxxxx 25.

3. Xxxxxxx rada xxxx xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx zpracovává nebo xxxxx obdržela a xxx které xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx xxxxxx dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx případě xx xxxxxx s xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, x xxxxx se xxxxxxxxx xxxxxxxxxxxx zásady stanovené x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup k xxxxxxxxxx

1. Xx xxxxxxxxx, které xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. prosince 2019 xxxxxxxxx xxxxxxxx x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA podle xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x fungování XX nebo žalobu x Xxxxxxxx xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Článek 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx xxxxxxxxxx rok x spolu x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx radě. Xxxxxx x xxxxxx musí xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok sestaví xx základě xxxxxx xxxxxx xxxxx xxxxxx x výdajů agentury XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx každý xxx xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Komisi x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, které xxxxxxxx za xxxxxxxx xxx plán xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, xxxxx má xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí prostředky, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx xxxx xxxxxx, xxxxxx agentury ENISA xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie;

b)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx xxxxx xxxxx x přiznání xxxxxxxxx xxxx xxxxxx xx xxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x ustanoveními příslušných xxxxxxxx xx podporu xxxxxxx Unie;

x)	příspěvky xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx členských xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), nesmí na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx xxxx xxxxxx.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx x provoz x xxxxxx xxxxxxxxxxx xx smluv x xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění rozpočtu xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx auditor Komise xxxxxxxx ve xxxxxx x xxxxxxxx XXXXX xxxxxx pravomoci xxxx xx vztahu k xxxxxxx Xxxxxx.

3. Xxxxxx agentury XXXXX xxxxx xx 1. března xxxxxxxxxxxxx xxxxxxxxxxxx roku (xxx X+1) předběžnou xxxxxx xxxxxxx za xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x předběžné xxxxxx xxxxxxx agentury ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxx odpovědnost xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx x vyjádření.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx účetní xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x finančním xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Účetní xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx závěrku xxxxx xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx roku N+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX xx stejnému xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx prohlášení xxxxxx x této xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

10. Výkonný ředitel xxxxxx Xxxxxxxx xxxxx xx jeho xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx odpovědi xxxxxx zašle xxxxxxx xxxx a Xxxxxx.

11. Výkonný xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx pro xxxxxx xxxxxx xxxxxxx absolutoria xx xxxxxxxxx xxxxxxxxxx xxx v xxxxxxx x xx. 261 xxxx. 3 nařízení (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Rady xx 15. května xxxx N + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx platná pro xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) č. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx agentury XXXXX x Komise xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx proti xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx proti podvodům, xxxxxxx a xxxxxx xxxxxxxxxxxxx jednání podle xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie x Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx provádět xx xxxxxxx dokumentů x xxxxxxx x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, kteří xx xxxxxxxx ENISA xxxxxxxx finanční prostředky Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x inspekcí xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) s xxxxx zjistit, xxx x souvislosti s xxxxxxx xxxx smlouvou xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxxx x xxxxxxx grantu xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x provádění těchto xxxxxx x vyšetřování x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx xxx xxxxxxxx a pracovní xxx ostatních xxxxxxxxxxx x xxxxxxxx přijatá xx základě xxxxxx xxxx xxxxxx Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx řádu.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x její xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x výsadách x imunitách Xxxxxxxx xxxx, připojený ke Xxxxxxx o XX x xx Smlouvě x fungování XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2. Výkonného xxxxxxxx xxxxxxx xx otevřeném x xxxxxxxxxxxxxx výběrovém xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Komisí.

3. Xxx účely xxxxxxxx pracovní xxxxxxx x xxxxxxxx xxxxxxxxx xx agentura XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, aby xxxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx otázky xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx xxx. Před xxxxxx tohoto xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx xxxxx x výzev agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx x souladu x čl. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx odstavce 5, xxxxxxx období výkonného xxxxxxxx jednou xxxxxxxxxx x další xxxxxx xxxx let.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx prodloužit funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, je-li x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx období bylo xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx výběrového xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx odvolán x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx se nevztahuje xxxxxxxx řád úředníků xxx pracovní xxx xxxxxxxxx xxxxxxxxxxx.

2. Správní xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA.

XXXXXXXX XX

Xxxxxx ustanovení xxxxxxxx se agentury XXXXX

Xxxxxx 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx v xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x právním xxxxxx, kterou xxxxxxxxxxxx xxxxx daného xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx x nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx výkonný xxxxxxx.

Xxxxxx 39

Odpovědnost agentury XXXXX

1. Xxxxxxx odpovědnost agentury XXXXX xx řídí xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Soudní dvůr Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx agenturou XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x souladu x xxxxxxxx zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx ona nebo xxxx zaměstnanci xxx xxxxxx svých xxxxxxxxxx.

4. Xxxxxx xxxx Evropské xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx spory x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx státy x xxxxxxx xxxx xxxxxx subjekty xx xxxxx na xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx ENISA zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX se xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx přijme xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx v xxxxx nařízení xxxx xxxxxxxx XXXXX spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx zavést x orgány třetích xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X těchto xxxxxxxxxx xxxxxxxx nevyplývají xxx Xxxx xxx xxxx členské xxxxx xxxxx právní xxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx dohod budou xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx těchto xxxxxxx zemí xx xxxxxxxx agentury XXXXX x xxxxx obsahovat xxxxxxxxxx xxxxxxxx se xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx být xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx řádem úředníků x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v otázkách, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x mezích xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informací

Po xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA přijme xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Komise xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx x výměně, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx tento členský xxxx xxx k xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx členském xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx x sídle xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX poskytuje xxx zajištění řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný přístup xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx x xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Na xxxxxxx agentury ENISA xxxxxxx xxxxxxxx veřejný xxxxxxxx xxxx x xxxxxxx s článkem 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxx podmínky xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx xx xxxxxxx úrovně kybernetické xxxxxxxxxxx v Unii x xxxxxx harmonizovaný xxxxxxx x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, x to x xxxxxxxx na xxxxxxxxx jednotného xxxxxxxxxxx xxxx x produkty, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mechanismus xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx v xxxxxxx x xxxxxxxx systémy xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx uchovávaných, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx či xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx program Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx pracovní xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx něž by xxxxx xxx xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx.

3. Zařazení každého xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx jejich xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie musí xxx xxxxxxxxx xxxxxx xx více z xxxxxxxxxxxxx důvodů:

x)	xxxxxxxxxx x xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx pokud xxx o riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Unie xx xxxxxxxxx státu;

x)	tržní xxxxxxxx;

d)	xxxxx x oblasti xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx systému xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx zřetel xx xxxxxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx certifikaci kybernetické xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. První xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Průběžný xxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x případě potřeby xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Komise může xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx návrhu xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX o vypracování xxxxxx systému xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jenž xxxx xxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX může xx základě žádosti Xxxxxxxx skupiny pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 vypracovat xxxxx systému, který xxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 a 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx správní rada.

3. Xxx xxxxxxxxxxxxx návrhu systému xxxxxxxx XXXXX konzultuje xxxxxxx xxxxxxxxx zúčastněné xxxxxx prostřednictvím formálních, xxxxxxxxxx, transparentních a xxxxxxxxxxxx konzultačních postupů.

4. Pro xxxxx xxxxx systému xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx x souladu x xx. 20 xxxx. 4, která xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxx xxxxxxxxxxxx s Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x návrhu xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x co xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 a 5 Xxxxxx. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx takového stanoviska xxxxxxxx XXXXX nebrání, xxx xxxxx xxxxxxx xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby a xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx jednou xx pět xxx xxxxxxxx ENISA xxxxxxxxx xxxxx přijatý evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, přičemž zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx xxxxx Xxxxxx nebo Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx ENISA, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx systému x xxxxxxx x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Internetové xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. V xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxxx 1 xxxxxx xxxxxxx ty vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx cíle xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx alespoň těchto xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx celého xxxxxxxxx cyklu produktu, xxxxxx nebo procesu XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x to xxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	zajistit, xxx xxxxxxxxx xxxxx, programy xxxx stroje měly xxxxxxx pouze x xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xx xxxxxx jejich přístupová xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx případy závislosti x známé zranitelnosti;

x)	xxxxxxxxxx, xxxxx údaje, služby xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx a kdo xxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx funkce byly xxxxxxxxx xxxxxxxx, použití xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx a xxx xxx učinil;

x)	xxxxxx, že xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxx xxxxx známé zranitelnosti;

x)	xxxx xxxxxxx dostupnost údajů, xxxxxx x xxxxxx x xxxxxxx k xxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly zabezpečeny xx úrovni standardního xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, služby x xxxxxxx XXX poskytovány x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx u xxxxxxxx, xxxxxx x procesů XXX xxxxx jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx záruky xx xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu incidentu, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxx xx xxxxxx záruky xxxxxxxx x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož xxxxx xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU xxxxxxxxxx x xxxxx vydány.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx má xxxxxxx, xxxxxx nebo xxxxxx XXX projít.

4. Certifikát nebo XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx x xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx vydány, splňují xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem je xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx účinkem.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx na xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx je minimalizovat xxxxx xxxxxxxxxxxx xxxxxx x rizika incidentů x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty x xxxxxxxxx dovednostmi x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností x xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx hodnotících činností xxxx vhodná, xxxxxxxx xx náhradní hodnotící xxxxxxxx s rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx odkazuje xx úroveň xxxxxx „xxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx dovednostmi x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; zkouška x xxxxxxxxx toho, xx produkty, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují nezbytné xxxxxxxxxx xxxxxxxxxxxx funkcionality; x posouzení jejich xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní hodnocení xxxxxxxx xxxxx x xxxxxx záruky a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx prvků záruky.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx posuzování xxxxx pod výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx pouze x xxxxxxxx, služeb x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx nebo xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xxxx xxxxx EU xxxxxxxxxx o shodě xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx produktů XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá odpovědnost xx xxxxxx produktu, xxxxxx nebo procesu XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxx XX prohlášení x xxxxx, technickou dokumentaci x veškeré xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx xxxxxxxx xxxx xxxxxx IKT xx systémem x xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x čl. 58 xx xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x jedno xxxxxxxxxx xxxxxxxx ENISA.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx jinak.

5. XX xxxxxxxxxx x xxxxx je xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx nebo kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxx, metody xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému;

x)

xxxxxx na xxxxxxxxxxx, evropské xxxx xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx x dispozici xxxx xxxxxx vhodné, xxxxxx xx technické xxxxxxxxxxx, které splňují xxxxxxxxx stanovené v xxxxxxx XX nařízení (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx, xxxxxx na technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	x xxxxxxxxxxx případech xxxxx xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx o xxx, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx posuzování xxxxx;

f)	x xxxxxxxxxxx xxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx xxxx uvedených x xxxxxx 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx nezbytné xxx xxxxxxxxxxx, které žadatel xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx systém známky xxxx označení, xxxxxxxx xxxxxxxxx těchto xxxxxx xxxx xxxxxxxx;

j)	pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x požadavky xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx nebo EU xxxxxxxxxx o xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx;

k)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)	pravidla xxxxxxxxxx xxxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx bylo xxxxxx XX xxxxxxxxxx o xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

m)	xxxxxxxx upravující xxxxxx xxxxxxxxxx a xxxxxx dříve nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x procesů XXX;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x hodnotící xxxxxxxx x metody x úrovně xxxxxx;

x)	obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx;

s)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pozměněných xxxx xxxxxxxxx x xxxxx xxxxxxx;

t)	xxxxxxxx xxx xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 odst. 6. Xxxxx xxxxxxxxxxx xxxx dotčeno vzájemné xxxxxxxxx podle xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Specifikované xxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx x souladu x příslušnými xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími z xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak konkrétní xxxxxx xxx Xxxx xxxxxxx, lze xxxxxxxxxx xxxx XX prohlášení x xxxxx vydané x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x požadavky xxxxxx xxxxxxxx aktu.

4. Xxxxx xxxxxxxxxxxxx xxxxxx předpisy Xxxx xxxxxxxxxx, může xxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, služeb x xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX nebo produktů, xxxxxx či procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny a xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx provozu, provoz xxxxxxx x údržbu xxxxxxxx xx služeb XXX;

x)	xxxxxx, během něhož xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx;

c)	kontaktní údaje xxxxxxx xx poskytovatele x xxxxxxxxxxx metody xxx xxxxxx informací x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx uživatelů xxxx výzkumných pracovníků x xxxxxxx bezpečnosti;

x)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x odstavci 1 se xxxxxxxxx x elektronické xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx do pozbytí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU xxxxxxxxxx x xxxxx.

Xxxxxx 56

Certifikace kybernetické xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx XXX, xxxxx xxxx certifikovány x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx přijatého podle xxxxxx 49, se xxxxxxxxxxx, že xxxxxxx xxxxxxxxx daného systému.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx pravidelně xxxxxxx xxxxxxxx a využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx právních předpisů Xxxx xxxx povinným x xxxxx zajištění xxxxxxxx úrovně kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Xxxx a x xxxxx xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx xxxxxx hodnocení xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx základě výsledku xxxxxx hodnocení Xxxxxx x xxxxxxxx, služeb x procesů IKT, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx certifikace, xxxx xx, na xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, jež podrobí xxxxxxxxx do xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx dopad xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX a xx xxxxxxxxx x xxxxxxxx xxxxxxx xx xxxx xxxxxxxx a společenských xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx bezpečnosti xxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx zemí x na xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x xxxxxxxxxx proces xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, včetně xxxxxx x xxxxxxxxx podniků;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 xxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx odkazují xx xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxxx případech xxxxxxxx, že evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx z daného xxxxxxx mohou vydávat xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem xx:

x)	vnitrostátní xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 xxxx. 1; nebo

b)	veřejný xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle čl. 60 xxxx. 1;

6. Pokud xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x rámci xxxxxx xxxxxxx xxxxx pouze xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx případech xxxxxxx xxxxxxxxxx shody:

a)	xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX k certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx je tento xxxxx xxxxxxxxx vydávajícím xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx certifikace.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informuje xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX, xxxxx by xxxxx mít dopad xx xxxxxx souladu x požadavky xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx či xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxx xx dobu xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx xx xxxxxxx ve xxxxx členských xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx je xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx a procesy XXX zahrnuté do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x související postupy xxx xxxxxxxx, služby x xxxxxxx XXX, xx něž xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx nezavedou xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuté xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx vztahuje xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o xxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx státu xxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízených x tomto xxxxx xxxxxxxx státě, které xxxxx v xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Aniž je xxxxxx čl. 56 xxxx. 5 písm. x) a odst. 6, xx xxxxx xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, finančních xxxxxxxxxxxx, xxxxxx struktuře x rozhodovacím procesu xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti vnitrostátního xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx činnosti dohledu xxxxx tohoto xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx sobě xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx pravomocí x pro xxxxxxxxx x xxxxxx provádění xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx a bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)

dohlížejí xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, xxxxxxx, služeb x xxxxxxx XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx byly xxxxxx xx xxxxx xxxxxx xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

b)

sledují xxxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx xx xxxxx xxxxxx států x xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

c)	aniž xx xxxxxx čl. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx aktivně napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx dozoru xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

d)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody podle xx. 60 odst. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x evropskými certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x xxxxxxx x xx. 56 xxxx. 6 xxxx v xxxxxxxxxxx x EU xxxxxxxxxxxx o xxxxx xxxxxxxx podle xxxxxx 53, x přiměřeném xxxxxxx xxxxx xxxxxxx xxxxxx stížností a x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX x Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) x x) xxxxxx odstavce xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Každý xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:

a)	xxxxxxxxx xx xxxxxxxxxx posuzování shody, xxxxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx XX prohlášení x shodě, aby xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx ověření xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x shodě;

x)	x xxxxxxx x vnitrostátním xxxxxx přijímat xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx shody, držitelé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat přístup xx prostor subjektů xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx provádění xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Unie xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx posuzování xxxxx v xxxxxxx x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx nejsou x souladu x xxxxx xxxxxxxxx xxxx x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, zkušenosti x osvědčené postupy xxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx, xxxxxx a xxxxxxx IKT.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx rovnocenných xxxxx v celé Xxxx, xxxxx xxx x xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti x XX prohlášení o xxxxx, xxxxxxxxx vnitrostátní xxxxxx certifikace kybernetické xxxxxxxxxxx vzájemnému hodnocení.

2. Xxxxxxxx xxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx hodnotících xxxxxxxx a postupů, xxxxxxx pokud xxx x xxxxxxxxx xx xxxxxxxxx, lidské zdroje x x procedurální xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6 striktně odděleny xx xxxxxx xxxxxxxx xxxxxx xxxxx článku 58 x xxx xxxx xxx činnosti xxxxxxxxxx na sobě xxxxxxxxx;

x)	xxxxxxx dohledu xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx těchto pravidel, x souladu xx. 58 xxxx. 7 xxxx. x);

c)	postupy xxx xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX a xxxxxxxx xxxxxx povinností, x xxxxxxx x čl. 58 xxxx. 7 xxxx. b);

x)	xxxxxxx pro xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

x)	zda xxxx x příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx čl. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx členských xxxxx x Komise, x xx přinejmenším xxxxxx xx xxx xxx. Vzájemného xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx pěti xxx, xxxxx stanoví xxxxxxxx xxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx se vzájemným xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem podle xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a vypracuje xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx kroků xx xxxxxxxx, xxxxx by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx posuzování shody xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx orgány stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace xx xxxx, pouze xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxx tohoto xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. a) x xxxx. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx jako xxxxxxx posuzování xxxxx xxxxx odstavce 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. f), xxxx k xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx splňují.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1xx xxxxxx subjektům xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxx x xxx ji xx xxxxxxxx podmínek xxxxxxx, xxxxx daný xxxxxxx posuzování xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx přijmou x xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx udělení xxxxxxxxxx xxxxxx nebo xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle čl. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx xxxxx xxxxxx 52. Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení jakékoliv xxxxxx následné xxxxx.

2. Xx xxxxxxx roku po xxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx systém x Úředním věstníku Xxxxxxxx xxxx.

3. Obdrží-li Komise xxxxxxxx xx xxxxxxxx xxxxx uvedené x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do xxxx xxxxxx xxx dne xxxxxxx tohoto oznámení x Úředním věstníku Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx tímto xxxxxxx xx seznamu xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx do xxxxxxx měsíce xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, xxxxxxx x xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nebo xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx zastupovat více xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x účasti na xxxxxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, zejména xxxxx xxx x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx x xx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx k xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx agentuře XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx v xxxxxxx s čl. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx a přezkumem xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx informací x xxxxxxxxx otázkách xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x to x xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x případně xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx společně xxxxx nedostatky xxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx ENISA, a Xxxxxx xx xxxxx xx. 8 xxxx. 1) písm. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx shody jednajícím xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Orgán xxxx xxxxxxx, x xxxxx xxxx stížnost xxxxxx, informuje stěžovatele x pokroku v xxxxxx stížnosti x x xxxxxxxx rozhodnutí, xxxxx x o xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Právo xx xxxxxx soudní prostředek xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx xxxx xxxx mimosoudní opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxx xxxxx na účinný xxxxxx prostředek xxxxxxx, xxxxx jde x:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx v čl. 63 xxxx. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx x vydání xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x soudu xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, vůči xxxxxxx xxxxxx prostředek xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxx x x xxxxxx opatřeních Xxxxxx x informují xx o veškerých xxxxxx pozdějších xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx ve xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx odstavec, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x účinnost xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x případnou xxxxxxx xxxxxx mandát xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx této xxxxx. Hodnocení xxxxxxxxxx xxxxxxx vazbu, xxxxxx xxxxxxxx ENISA x xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx XXXXX již xxxx s xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx byla xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost a xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx x v Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx pět xxx xxxxx Komise xxxxxx o xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) č. 526/2013 x xx xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx na xxxx xxxxxxxxxx a xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx tímto nařízením xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, pracovní smlouvy, xxxxxxxx xxxxxxx a xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx a xxxxxxx xxxx přijatá v xxxxxxx s nařízením (XX) x. 526/2013 xxxxxxxxx x xxxxxxxxx, jsou-li x xxxxxxx x xxxxx nařízením.

4. Xxxxxxxx ENISA xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Výkonný xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (EU) x. 526/2013 xxxxxxx ve xxxxxx x vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x článku 20 xxxxxx nařízení, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx jsou xxxxxxx x xxxxxx 15 tohoto xxxxxxxx, xx zbývající část xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. června 2021.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Ve Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

A. XXXXXX

Xx Xxxx

xxxxxxxx

G. CIAMBA

(1)&xxxx;&xxxx;Xx. xxxx. C 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx dne 9. dubna 2019.

(4) Doporučení Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Agentuře Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) a o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (ES) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x zřízení Evropské xxxxxxxx xxx bezpečnost xxxx x informací (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 xx dne 24. září 2008, xxxxxx se mění xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (ES) č. 460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde o xxxxxx xxxx činnosti (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1972 ze xxx 11. prosince 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx komunikace (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Euratom xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx úrovni xxxx států x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Xx. xxxx. L 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. C 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 xx xxx 13. září 2017 x koordinované xxxxxx xx rozsáhlé kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx stanoví xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx výrobků na xxx x kterým xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Úř. xxxx. L 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx xxx 23. xxxxx 2018 x ochraně xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x xxxxxx subjekty Xxxx x x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 ze dne 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX x 93/15/EHS x xxxxxxx Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES x 2009/105/XX, x xxxxxx xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Evropského parlamentu x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx informační společnosti (Xx. xxxx. X 241, 17.9.2015, s. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x o zrušení xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx xxxxxxx xxxxxxxx a obecné xxxxxx xxxxxxx, xxxxx xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. L 55, 28.2.2011, x. 13).

(23) Nařízení Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014 ze xxx 23. července 2014 x elektronické identifikaci x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. věst. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx pro xxxxxxxx xxxxxxx v xxxxxx 208 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX, Xxxxxxx) č. 966/2012 (Xx. věst. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/444 xx xxx 13. března 2015 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx informací XX (Xx. xxxx. L 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, kterým xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, xxxx nařízení (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (EU, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Úř. xxxx. X 248, 18.9.2013, s. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31) Nařízení Rady (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx na xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Evropských xxxxxxxxxxxx xxxxx podvodům x xxxxx nesrovnalostem (Xx. xxxx. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx hospodářském společenství (Xx. xxxx. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx splňovat xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x má xxxxxx subjektivitu.

2.	Xxxxxxx posuzování xxxxx xxxx být xxxxx xxxxxxx xxxxxxxxxx xx organizaci xxxx xxxxxxxx, službě xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení nebo xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo údržbě xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xxxxx xxxxxxx posuzuje, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x osoby xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, xxxxxx xx proces IKT, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx IKT, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx posuzování xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx za xxxxxx úkolů posuzování xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, instalaci, používání xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx či xxxxxxx XXX, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx úkolů posuzování xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx nezávislý úsudek xxxx důvěryhodnost xx xxxxxx k jejich xxxxxxxxx posuzování xxxxx. Xxxxx xxxxx platí xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx zajištěna a xxxxxxxxxxxxxx nezávislost a xxxxxxxxxxx xxxxxxxxxx střetu xxxxx mezi xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xxx vystaveni žádným xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx skupin xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx xxx schopen xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, ať xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx jeho xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat žádné xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody nese xxxxx xxxxxxxxxxx za xxxxxxxxxx úkoly.

10.

Subjekt posuzování xxxxx xxxx xxx x xxxxxxxxx vždy, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx xxxx, xxxxxxxxx xxxx podkategorii xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx:

x)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx shody;

b)	xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, aby byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx náležitou xxxxxxxx a postupy xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx článku 61, x dalšími xxxxxxxxx;

c)	postupy xxx xxxxx činností, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, míru xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx či xxxxxxxx xxxxxx výrobního procesu.

11.	Subjekt xxxxxxxxxx shody musí xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx x xxxxxxxxx posuzování xxxxx x musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx musí:

a)	xxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx spojených x posuzováním xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x odpovídající xxxxxxxx xxxx xxxxxxxxxx provádět;

x)	mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx xxxxx;

d)	xxx xxxxxxx vypracovávat xxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx nejvyššího xxxxxx x xxxx xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ani xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx odpovědnosti xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx v xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx xx xx posuzování xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, subdodavatelé x xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx subjektu posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxx xxx x veškeré xxxxxxxxx, které obdrželi xxx plnění svých xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx se xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx xx xxxx osoby xxxxxxxx, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x xxxxx xxxxxxxxxx xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx jde x požadavky xxxxxx xxxx, xxxxxxx posuzování xxxxx musí mít xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx shody x xxxxxx, která xxxxxx xxxxxx x certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, xxxxxxxx posuzování xxxxx působí v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle nařízení (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provádějící xxxxxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Subjekty posuzování xxxxx xxxxxxx, aby xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx normy, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.