EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (EU) 2019/881

xx dne 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx pro XXX)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Evropské xxxxxx,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx vnitrostátním xxxxxxxxxxx,

x xxxxxxx xx stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx důvodům:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x sítě a xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx význam xxx xxxxxxxxxx a xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Informační x komunikační xxxxxxxxxxx (XXX) xxxx základem xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x doprava, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx je v xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx a xxxxxx a xxxxxxx xx, xx x xxxxxxxx internetu xxxx xxxxx x celé Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx k internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, nejsou xxxxxxxx x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, že fyzické xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx o prvcích xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx používají, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx životů x xxxx hnacím xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx jednotného xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, že xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx se xxxxxxxxx pro jednotlivé xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, jako xxxx xxxx. Xx účelem xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x informační xxxxxxx, xxxxxxxxxxx sítě, digitální xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx malých x xxxxxxxxx podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x informací (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx kybernetické bezpečnosti x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxxxxx x univerzitami x xxxxxxxxxx xxxxxxxx s xxxxx přispět xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx x xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx útoků roste x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx zranitelnější xxxx xxxxxxxxxxxxx hrozbám a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích orgánů xxxx xxxxxxxx vnitrostátní. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx poskytování xxxxxxxxxx služeb x xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx reakci x xxxxxx xxxxx na xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxxx politik x xxxxxxx nástrojů xxx xxxxxxxxx solidaritu a xxxxxxxxx pomoc. Proto xx xxx tvůrce xxxxxxx, xxxxxxxxxx odvětví x uživatele rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx a odolnosti x Xxxx, na xxxxxxx xxxxxxxxxxxx unijních xxxxx, a xxxx xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a xx xxx na xxxxxx Xxxx, tak xx xxxxxx celosvětové.

(6)

X xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx cíle. Xxxx xxxx obnášejí xxxxxxx xxxx xxxxxx xxxxxxxxxx x připravenost členských xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx vzít x xxxxx xx, že xx xxxxxxxx xxxxxxxx xxxxxxxxx členských států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx rozsahu x tyto schopnosti xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx xxxxx xx xxxxxxx informovanosti xxxxxx, xxxxxxxxxx x xxxxxxx x otázkách týkajících xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k tomu, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx jednotný digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, je xxxxx xxxxx tuto xxxxxx xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxx xx třeba xxxxxxxxx, xx ani vysoká xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx produkt, xxxxxx xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx technologie, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx by měla xxx výrazně xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, která – xxxx-xx xxxxxxxx x xxxxxxxxxx prováděna občany, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx xx xxxxxxxx zachovávat x xxxxxxxx xxxxxxxxxx členských xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Podniky i xxxxxxxxxx spotřebitelé xx xxxx xxx xxxxxx xxxxxxxxx ohledně toho, xx jakou úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx produkty, xxxxxx x procesy a XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx produkt xxx služba IKT xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x rostoucí xxxxxxxxxxx xxxxxxxx internetu xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx opatření, xxxxx xxxx xxxxxxxx xxxxxx přijmout, xxx xxxxxxx důvěru v xxxxxxxxxx produktů, xxxxxx x procesů IKT.

(11)

Moderní xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx moduly, xxxxxxxx xxxx xxxxxxxx xxx programování xxxxxxxx (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx představovat xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx v xxxxxxx xxxxx xxxxxx by xxxxx mít též xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x zdokumentování xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxxxxxx x provádění xxxxxxxx, x xx xxx x xxxxxxxxxxxx xxxxxx návrhu x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, aby byl xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx xx xxxx návrhu“). Xxxxxxxxxx xx měla xxx xxxxxxxxx x průběhu xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT jimi xxxxxxxx způsobem, který xxxxxxx vyšší xxxxxx xxxxxxxxxxx, xxx by xxxx prvnímu uživateli xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx bezpečnost“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx konfigurace xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx intuitivní chování xxxxxxxxx, a je-li xxxxxxx, xxxx by xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx k xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx přispět x xxxxx zajištění xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x vytvořit kulturu xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx XXXXX do xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 580/2011 (8) xxxx prodloužilo mandát xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x zajištění kybernetické xxxxxxxxxxx a xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. V roce 2013 xxxx přijata xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx akt x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx xx vnitrostátních xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx strategické a xxxxxxxxxx spolupráce xxxx xxxxxxxxx státy a xxxxxxx povinnosti xxxxxxxx xx xxxxxxxxxxxxxx opatření x hlášení x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx jsou zásadní xxx xxxxxxxxxxxx a xxx xxxxxxxxxx, jako xxxxxxxxx energetika, xxxxxxx, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Klíčová role xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx agentuře ENISA. Xxxxx toho xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, x xxxxxxxx xxx k celkovému xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx akty, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x směrnice Evropského xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x od poslední xxxxxx mandátu xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx více nejisté x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností x x xxxxxxxxxxx s xxxxxxxxxx vývojem xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx x zprostředkovatele xxxxxxxxxx x xxxxxxxx xxxxxxx a x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx mandát xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx xx ekosystému xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx ENISA, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX by měla xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx nařízením a xxxxxx právními xxxx Xxxx x oblasti xxxxxxxxxxxx bezpečnosti, mimo xxxx tím, xx xxxx poskytovat xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Xxxx xx podporovat xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie.

(18)

V xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx zástupců xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx hlav xxxxx x předsedů vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx xxxxx, které xxxx xxxxx xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx co xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx fungování xxxxxxxx XXXXX. V xxxxx xxxxxxxxx řádného x účinného xxxxxx xxxxx agentury XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x xxxxx zvýšení xxxxxxxxx x oblasti xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx mimo xxxx xxxx být xxxxxxxxx odpovídající dopravní xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx stanovena x dohodě mezi xxxxxxxxx XXXXX a xxxxx hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx xxxx schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, kterým Xxxx čelí, xx xxxx xxx navýšeny xxxxxxxx a lidské xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx odrážely xxxxx xxxxx x xxxxxxxx úkolů agentury x její zásadní xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie x xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx jí byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx a udržovat xxxxxxx xxxxxx odborných xxxxxxxx a působit xxxx referenční bod x díky xxx xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x pečlivosti, s xxx plní xxxxxxx xxxxx, xxxxxxxx důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx úsilí a xxxxxxx xxxxxxxxx k xxxxx Xxxx x xxxxx xxx xxxxx x xxxx spolupráci x xxxxxx, institucemi x xxxxxx subjekty Xxxx a x xxxxxxxxx státy, xxxxxxx xx měla předcházet xxxxxxxxxx práce a xxxxxxxxxx součinnost. Xxxxx xxxx xx agentura XXXXX měla reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx x xxxx. Měl xx xxx určen xxxxxx úkolů, jenž xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx své xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx činností.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx by xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x členské xxxxx xx xxxxx dobrovolně xxxxxxxx xxxxxxxx xxx xxxxxxxx národních odborníků xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxx specifických xxx xxxxxxxxxx xxxxxxx x cílem xxxxxx xxxxxx politik Xxxx x xxxxxxxx předpisů x rozměrem kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx provádění xxxxxx politik a xxxxxxxx xx vnitrostátní xxxxxx. Xxx politiky Xxxx v konkrétních xxxxxxxxx a pro xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx xxxxxxxx ENISA xxxx xxxxxxx xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxxxx, xxx se tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Veřejné jádro xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx protokoly a xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx jako xxxxx x xx základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx podpořit xxxxxxxxxx xxxxxxxxx jádra xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx klíčových xxxxxxxxx (xxxxxxx DNS, BGP, x XXx6), xxxxxxx xxxxxxx doménových jmen (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Základním xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx provádění xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx příslušných xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je zřejmé, xx xx xxxxxxx xxxxx xxxx opírat x komplexnější přístup x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx měla xxx xxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx x vytváření x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x také x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x posilování xxxxxxxxxxxxxx x unijních bezpečnostních xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Unii vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Činnosti prováděné xxxxxxxxx XXXXX ve xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx států xx měly aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x xxxx xx xx xxxxxx nahrazovat.

(26)

Xxxxxxxx XXXXX by rovněž xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx a členských xxxxx, pokud o xx požádají, x xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x měla by xxxxxxxxxx xxxxxx těchto xxxxxxxxx x xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx také xxxxxxxxx k xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx veřejných xxxxxxxx, a xxxxxxxx xx xxxxx xxxx „xxxxxx školitele“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Unie xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace a xxxxxx xxxxxxxxxxx postupů xxxx členskými xxxxx. Xxxx podpora xx xxxxx spočívat x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx xxxx národních xxxxxxxx úředníků x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx členských xxxxx.

(28)

Xxxxxxxx ENISA by xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx směrnicí (EU) 2016/1148 xxx provádění xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx a poradenství x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxxxxxxxx xx xxxxx x incidentů, zejména xxx xxxxx xxx x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a to x xx xxxxxx x přeshraničním xxxxxx.

(29)

S xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, xxxxxxx za xxxxxx podpory ochrany xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x rámci odvětví x mezi nimi, xxxxxxx x xxxxxxxxx xxxxxxxxx x příloze XX směrnice (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x pokynů ohledně xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx i xxxxxx xxxxxxx xxxx, xxx řešit xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxxxx xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx xxx xxxxxxx x analýzu xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX trvale xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx zranitelností hraje xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx výzkumné xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx xx x xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx stranám nebo xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx koordinace xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx států x xxxxxxxx kybernetické xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od týmů XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx orgány, instituce x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Evropskou xxxxx, Radou Xxxxxxxx xxxx, Evropskou xxxxxx, Xxxxxxx xxxxxx Evropské xxxx, Xxxxxxxxx centrální xxxxxx, Evropským xxxxxxx xxxxxx, Evropskou xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským a xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx xxxxxxx a Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx xxxxxxxxxx xxxxxx x rámci xxxx xxxx CSIRT (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx k xxxxxx xx úrovni Unie. Xxxx úloha xx xxxx být vykonávána x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx informací x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxxxx xxxxxxxxx x mezi xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx pro krizové xxxxxx. Xxxxxxxx ENISA xx dále xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx státy, xxxxx o xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx xxxxxxxxx xx technické stránce, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx do veřejných xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx podpoře xxxxxxxxxx spolupráce xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx technické x xxxxxxxxxx odborné xxxxxxxx xxxx CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx spolupráce xx xxxxx xxxxxxxx x xxxxxxxxx znalostí agentury XXXXX. X případě xxxxxxx by xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx by xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx sítě týmů XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx členským xxxxxx xx jejich xxxxxx xxxxxxx, například xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx předcházet xxxxxxxxxx, odhalovat xx x xxxxxxxx na xx xxxxxxxxxx xxxxxxxxxxx xxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou technická xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x aby xxxx xxxxx a x agenturou XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx informace x xxxxxxxxxx incidentech a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx plnění jejích xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx úrovni xx xxxxxxx informovanosti Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX o situaci x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx veřejně xxxxxxxxxx informací, xxxxx xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná kontaktní xxxxx xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx kontaktní xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, tým CERT-EU x xxxxxxxx Středisko Xxxxxxxx xxxx pro xxxxxxx zpravodajských xxxxxxxxx (XX XXXXXX) při Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Zpráva xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, vysokému xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x síti XXXXX.

(36)

Xxxxxxx xxxxxxxx ENISA xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dotčených členských xxxxx xx xx xxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx státy xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx a xxxxxxxx pomoc, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické poradenství xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx objevující xxxxxxxxxxxx xxxxxxxxxxxx rizika. Za xxxxx účelem xx xxxxxxxx XXXXX xxxx, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx x poskytovat xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx na xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx a jiné xxxxxxxx Unie xxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a xxx xxxxxxxxxxx incidentům xxx, že xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx zvýšení xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx odborné znalosti x oblasti kybernetické xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx III xxxxxxx xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx snazší xxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x o xxxxxxx xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a subjektů. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx prostředcích xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx schopnosti x xxxxxx jejich xxxxxxx, xxx xxxxx ke xxxxxxx xxxxxx celkové xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx postupů x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx x pokynů xxx xxxxxx, organizace x podniky xx xxxxxxxx celkové xxxxxx xxxxxx připravenosti a xxxxxxxxx. Xxxxxxxx XXXXX xx se xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie xxxxxxxxxxx pravidelné xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele s xxxxx podporovat xxxxxxxxxxx xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx by měla xxxx ústřední xxxxx xxx urychlování xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx osvědčené postupy x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx v odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx xx xxxxxxxx XXXXX měla vytvořit x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx trhu“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx jak na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX xx xxxx xxxxxxx x xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx i x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx zejména xxxxxxxx xxxxxxx ke spolupráci x xxxxxxxxxxxx, jako xx OECD, XXXX x NATO. Xxxxxx xxxxxxxxxx by xxxxx xxxxxxxxx společná cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx činnosti xxxx xxx vykonávány xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx samostatnosti Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Unie x xxxxxx příslušnými xxxxxx x Unii, x orgány, institucemi x xxxxxx subjekty Xxxx, xxxxxx xxxx XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx navigační xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Evropské xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx v xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Evropského xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx letectví (XXXX) x xxxxx xxxxxxx xxxxxxx Unie xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xx měla rovněž xxxxxxxxxxxxx s orgány xxxxxxxxxxxx xx xxxxxxxx xxxxx, a xx xx účelem xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x měla xx poskytovat xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx dopad xx xxxxx xxxxxx orgánů. Xxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxx xxxxxx x orgánů xx xxxxxxx xxxxx by xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány týkající xx otázek bezpečnosti xxxx a xxxxxxxxx, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxx, by xxxxxxxx ENISA měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a zavedené xxxx.

(45)	Xxxxx by xxx xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx výzkumné xxxxxxxxxx x příslušných oblastech, x xxxx xx xxxxxxxxx příslušné xxxxxx x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx sítě XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX členských xxxxx x tým XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx vztahu xx xxxx příslušným xxxxxx xxxx XXXXX, xxx jsou xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Agentura ENISA xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX v xxxxxxx incidentů, xxxxx xx poruch sítí xxxx infrastruktury, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx týmy CSIRT x xxxxx xxxxxxxxx xxxx xxxxx postihnout xxxxxxx xxx xxxx XXXXX, přičemž xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx zahrnují technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx ENISA xx xxxxx měla xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx stejným xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx dále xxxxxxxx a udržovat xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx posílení xxxxxx v xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx osvědčené xxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x xx xxxxxx xxxx, xx bude xxxxxxxxx k xxxxxxxx x správě xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx na pečlivě xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx veřejném x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx se xxxxxxxxx xx různých xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx jejich xxxxxx xxxxxxxxxxx. Podpora x rozvoj osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX xx měla xx tímto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx jejich xxxxx xxxxxxxx xx vytvoření x xxxxxxxxx evropských x xxxxxxxxxxxxx standardů xxxxxx rizik x xxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x služeb, xxxxx xxxxxxxx xx softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx xxxx vybízet xxxxxxx xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a umožnili xxx všem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x měla xx x xxxx xxxxxxxxxx podněty. Xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx x procesů XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx produkty, služby x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x distributoři xx xxxx zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Xxxxxxxx XXXXX xx měla xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx a procesů XXX xxxxxxxxxx xx xxxxxxxx trhu x xxxx xx vydávat xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, včetně xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx xxxxxxxx probíhající x xxxxxxx xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx v rámci xxxxxxx výzkumných iniciativ Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit výzkumu x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v oblasti xxxxxxx xx xxxxxxxx XXXXX xxxx rovněž xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx spolupráci x Evropskou radou xxx xxxxxx a Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx xxxx xxx xxxxxxx bezpečnosti.

(53)	Xxxxxxxx ENISA xx xxxx pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x používání xxxxxxxxxxxxx xxxxx, a lepší xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx pružnější xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x prosazování společného xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za tímto xxxxxx měla xxxxxxxxxx xxxxx zapojení Unie x spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x analýzy xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxx xx xxxxxxx ad xxx x xxxxxxxxxxx x xxxxx od xxxxxxxxx států x xxxxxx, xxxxxxxxx x xxxxxx subjektů Unie, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx ENISA, xxx bylo xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx přístupu, xx xxxxx xx x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x zlepšit xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přístupu xx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x pracovních xxxxxxxxxx xxxxxxxx XXXXX, hodnoceních xxxxxxxx XXXXX a x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx zpráv x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x zaručit, xx bude své xxxxx plnit x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx měly xxx xxxxxxx pravomoci xxxxxxxx xxx sestavování xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, stanovení transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x ukončení funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x členské xxxxx xx xxxx usilovat x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxx činnosti.

(59)

Řádné xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx byl xxxx xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx a řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný ředitel xx xxx xx xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxx kroky xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx xxxxxx a xxxxxx agentury ENISA x xxx by xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by xxx xxx xxxx možnost xxxxxxxxxx ad xxx xxxxxxxx skupiny, xxxxx xx xx xxxxxxxx xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx xx socioekonomické xxxxxx. Xxxxxxx xx xxx pracovní xxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxx systému“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, aby xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx základě nejvyšších xxxxxxxxx odborných xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx x rovnovážné xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx správy xxxxxxxxx xxxxx, zástupci orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx uživatelů x xxxxxxxxx odborníků v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx přispívat x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx související x xxxxxxxxxxxx správní xxxx xx měla xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx skupinu xxxxxxxx XXXXX jako xxxx xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxx, které mají xxxxxx xxx zúčastněné xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, jimiž je xxxxxxxx, xx xxxx xxxxxxxx dostatečné zastoupení xxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x přiměřeně xxxxxxxxxx xxxxxxx, x xx na xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx a xxxxxx XXX, a zahrnující xxxxxxx xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxx x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x subjekty xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx a řešení xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx x dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx dodržovat předpisy xxxxxxxxxx se na xxxxxx, instituce a xxxx xxxxxxxx Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x informacemi, xxxxxxx x xxxxxxxxx neutajovanými xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx zaručena plná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, měla xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Unie x x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xx xxxxx xxxxxxxx ENISA. Aby xxxxx xxxxxxxx ENISA xxxxx rostoucí xxxxx xxxxx úkolů x xxxxxxxxx xxx xxxx, xx xxxxxxxxx důležité, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX by se xxxx xxxxx podílet xx operativním plnění xxxxxxx agentury ENISA. Xxxxxxxxxxx nebo xxxxxxxx xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx poskytnout dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie by xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Xxxxxx xxxx by xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry v xxxxxxxx, služby x xxxxxxx XXX a xxx zvyšování xxxxxx xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx a xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx veřejnosti, xx xxxx produkty, xxxxxx x procesy xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx prostředky, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx pouze xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx v xxxxxx budoucnosti xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Komise xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a podpora xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx produktů x řešení x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx jednotného xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx se xxxxxxxx převážně xx xxxxxxx xxxxxxxx vnitrostátních xxxx. Mezi další xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (technických xxxxx), postupů x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Unie xx xxxxxxxxxxxx, unijní x celosvětové úrovni. Xxxxxx to xxxxxxx xxxxx funkčních a xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx x xxxxxxx přístup. Xxxxxxx Xxxxxx ve xxxx xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 xxxxxxxxxx potřebu xxxxxxxxxx xxxxxxxxxxx produktů x systémů x xxxxxx, že vytvoření xxxxxxxxxx bezpečnostního xxxxx XXX stanovujícího xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX v Xxxx xx xxxxx xxxxxxxx důvěru v xxxxxxxx a řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX je x současné xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Pokud xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx v xxxxx systémů xxxxxxxxxxxx xxxxxxxxx průmyslového odvětví. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx xxxxxxx v xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, například x xxxxx účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x když se xxxxxxxx nové xxxxxxx, xxx xx, že xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx internetu věcí, xxxxxxxxxx xxxxx jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného využití, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Toto xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx je x xxxxx ohledu xxxxxx skupiny xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx systémů (XXX-XX) x vzájemném xxxxxxxx. Xxxxxxx dohoda skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx certifikace bezpečnosti, xxxxxxxx xxxx skupina xxxxx xxxxxxx členské xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, který xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx vypracovány, x xxxxxx, aby byly xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxx x používané xx všech xxxxxxxxx xxxxxxx. Zásadní xxxxxx xx xxxxxx na xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx xxxxxxxxx a xxxxxx na systémech xxxxxxxxxx uznávání, xxxxxxx xxxxxxx skupiny XXX-XX, x umožnit xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx systémů na xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx. Evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx dvojí xxxx. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxxxx xx měl pomoci xxxxxxxx xxxxxxxx protichůdných xxxx odporujících xx xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx snížit xxxxxxx podniků xxxxxxxxxx xx jednotném digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx být xxxxxxxxxxxxxxx x měly xx xxx založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxx xxx xxxxxxxx zaveden xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx požadavků x xxxxxxx členských státech.

(71)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx x toho, xx xxx xxxxxxxx xx mezinárodní x xxxxxxxxxxxx xxxxxx, a x případě xxxxxxxx x xxxxxxxxxxx specifikací x fór x xxxxxxxxx x xxxx xx využít xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a poznatků x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, aby xx xxxxxxxxxx odvětví xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx měl xxx každý systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx vydané x xxxxx těchto xxxxxxx xx měly xxx xxxxxx x xxxxxxxx x xxxx Unii. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, xxx tyto xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx pravidla xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX. Xxxxxxx nařízení (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx prokázání xxxxxxx s uvedeným xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, včetně situací, xxx jsou xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx XXX.

(75)

Účelem xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx konkrétní xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo služeb xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx x rámci jejich xxxxxxxxx cyklu. X xxxxx xxxxxxxx není xxxxx podrobně xxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, služby a xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto je xxx xxxxx certifikace xxxxx xxxxxxxx xxxxxx x široký xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx souborem xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT dosaženo, xx poté měly xxx dále xxxxxxxx xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx využity x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení Evropského xxxxxxxxxx a Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx těchto xxxxxxxxx xx xxxx xxxxx xxx v xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx za xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené požadavky xxxxxxxx xx xxxxxxxx, xxxxxx nebo xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx poskytovatele xxxxxxxxxx služby xx xxxxxxx IKT. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, služby xxxx xxxxxxx XXX xx měl být xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx bylo xxxxx provedeno. X xxxxxxxxxx xx xxxxxx xxxxxx by evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx uvádět, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxx xxxxxxx, xx certifikované xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s xx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx procesu IKT.

(79)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx posuzování xxxxx, xxxxx má xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx či xxxxxxx IKT (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx xxxxxxx produktu XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx xx xxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX x nízkou xxxxxxxxxx, jako xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxxx xxxxxx záruky „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT. X xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx a srozumitelné xxxxxxxxxx xxx spotřebitele xxxx xxxx xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx posuzování xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x produkty, službami x xxxxxxx XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Výrobce nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody, xx xxx xxx xxxxxxx xxxxx x xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx. XX prohlášení x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx požadavky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x shodě xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx xx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX prohlášení x xxxxx xx měla xxx předložena xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a agentuře XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, služeb xx xxxxxxx IKT xx xxxx xxxxxxxxx EU xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další důležité xxxxxxxxx týkající xx xxxxx produktů, služeb xxxx xxxxxxx IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx stanovenou x xxxxxxxxxx evropském systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx odpovídajícím vlastnímu xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx produkt, xxxxxx nebo proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx států, xxxxx x odpovídající xxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Komise xx xxxx připravit, xx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx zúčastněných xxxxx xxx certifikaci kybernetické xxxxxxxxxxx x xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx měl xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx s xxxxxxxxxx xx budoucna evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xx Komise v xxxxxx předložit xxxxxxxx XXXXX k xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx vzít průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x žádostí x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx na xxxxxx zavádění x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x legislativní xxxxx x vývoj xx xxxx xx Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx xxxxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx takové xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x cíle tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx o xxxxxxxxx x použití zdrojů xxxxxxxx XXXXX.

X xxxxxxxxxx xx takovou xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxx, služby x procesy XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx dopad své xxxxxxx na xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx na xxxx a xxxxxxx xxxxxxx, inovace, xxxxxxxx xxxxxx xx tento xxx x xxxxxxx xxx koncové uživatele. Xxxxxx xx měla xxx xxxxxxx pravomoc, xxx xx základě xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. S xxxxxxx na xxxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxxx xx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx měly xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx x procesů XXX, na xxxxx xx certifikace xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím odkazu xx xxxxxxxxx xxxxx xxxx xxxxxxxxx specifikace, xxxxxxxxx kritéria x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx by xxxx přijmout xxxxxxx xxxx a xxxx xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, která xxxxxxxxx xxxxxxxxx o evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx propaguje x xxxxx xx xxxx xxxx měla zahrnovat xxxxxxx x návrh xxxxxxx, jakož x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx o evropských xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášeních x xxxxx xxxxxxxx xxxxx tohoto nařízení, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xxxx xxxxxxxxx evropským systémem xxxxxxxxxxx kybernetické bezpečnosti.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx důvěru, xx xxxxxxx, služba či xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx zajištění soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx stanovit xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti úrovně xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx vydávaných podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx XX prohlášení x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x podrobnosti xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX x xxxx charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x postupy xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx incidentů nebo xxx xxxxxxxx. Každá xxxxxx xxxxxx xx xxxx xxx xxxxxxxxxxxx x rámci jednotlivých xxxxxxxxxxx xxxxxxx, v xxxxx xx certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx specifikovat xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx měly xxxxxxxxx xxxxx z xxxxxx xxxxx a xxx xxxxxxxx na xxxxxxxxxx kombinaci xxxxxx xxxxxx. Pro každou xxxxxx záruky by xxxxxxx, služba nebo xxxxxx IKT xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených x xxxxxxx, jež mohou xxxxxxxxx: bezpečnou přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx před xxxxxxxxx zranitelností v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx měly xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „základní“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx z xxxxxxxxxxxxx xxxxxx záruky: xxxxxxxxx xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx xxxxxxxx, služby xx procesu IKT xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Zahrnuje-li xxxxxxxxxxx xxxxxxx IKT, xxx by xx xxxxxxxx technického přezkumu xxxxxx xxx proces xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx vlastní posuzování xxxxx, xx mělo xxxxxxxxxx, že xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Pro xxxxxx záruky „podstatná“ xx hodnocení xxxx xxxxx k xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí produktu, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „vysoká“ xx xxxxxxxxx xxxx xxxxx x požadavkům na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx xxxxxx dobrovolné, xxxxx xxxxx Unie xxxx xxxxxx xxxxxxxx xxxxxxxxx států xxxxxxx x souladu s xxxxxx Xxxx nestanoví xxxxx. X případě xxxxxxxxxxx harmonizovaného xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 (20). Členské xxxxx xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx zakázek x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxx jejich xxxxxxxxxxx u xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX povinnou x cílem zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx dopady přijatých xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX na vnitřním xxxx x xxxx xx pravidelně posuzovat xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti a xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxx Xxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x shodě xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx činit xxxxxxxxxxx xxxxx. Xxxxx by xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx xxxxx bylo xxxxxx EU prohlášení x shodě, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx technické xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx měly xxx k xxxxxxxxx xxxxxx a xxxxxxxx xxx ve xxxxxxx xxxxxx. Koncový xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx číslu xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, xxxxx xxxx x xxxxxxxxx, xxxxxxx či procesem XXX spojené, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxx by xxx xxx navíc xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx procesu XXX, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx případech xx xxx koncový xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx kybernetickou bezpečnost xxxxxxxx nebo xxxxxx XXX, x kontaktní xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx v xxxxxxx kybernetických útoků (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto informace xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na internetové xxxxxxx s xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení cílů xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx produkty, služby x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx by xxxxx xxxxxx zavádět xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx stávajícího evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx státům xx xxxx nemělo xxx xxxxxxx x xxxxxxxxx či v xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informovat x xxxxxxxxxx záměru xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx toho x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx pomoci harmonizovat x sjednotit postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxx a xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxxx xxxxxxxxx xxxxxx vývoje xxxxxxxx a xxxxxxxx, x xxxxxxx xxxxx xxxxxxx aktualizací xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx podmínky, za xxxxx xxxx xxx x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx bezpečnostních požadavků xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx měli xxx xxxxxxx subjektu posuzování xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx předložit žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx měly být xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx by xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx xxxx xxx a xxxx xx být xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Vnitrostátní xxxxxxxxxxx orgány by xxxx xxxxxx, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx posuzování xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx nejsou xxxx xxxxxxxxx být splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx přestaly xxx účinné, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx přijetí xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x podpořit xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx vlastní posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování shody, xxxxx i xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx orgánů, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „xxxxxx“. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx hodnocení, xxxxx i pro xxxxxxxxx kritérií x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení.

(100)

Aniž xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx má xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx, které vydávají x xxxxx těchto xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx by xxxx xxxxxxx posoudit, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx přijmout xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx xxxxxxxx.

(101)

Xxxxxxx xxxxx xx měly xxxxx xxxxx xxxx xxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx dohlížet xx xxxxxx x xxxxxxxxxxx vyplývajícími z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxx x xxxxx xxxxxxx. Xx xxxxxx x jiným xxxxxxxx xxxxxx xx xxx xxx xxxxxxx stát xxxxxx xxxxxxx určit xxxxx xxxx více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx zejména xxxxxxxxxxx x vymáhat xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xx xxxxxx xxxxx, pokud xxx x XX prohlášení x shodě, xxxx xx pomáhat vnitrostátním xxxxxxxxxxxx orgánům xxx xxxxxxxxx x xxxxxxx xxx činnostmi subjektů xxxxxxxxxx xxxxx tím, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxx plní xxxxxxxxx požadavky stanovené x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx příslušný vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxx řešit xxxxxxxxx xxxxxx fyzickými xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x souvislosti evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x přiměřeném xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x pokroku x xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, a xx i xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, služby xx xxxxxxx IKT nesplňují xxxxxxxxx tohoto nařízení xxxx konkrétních xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx systému xxx výměnu informací, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) č. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx skupiny xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx jednotného xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx agentuře XXXXX x xxxx x xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx a Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by měla xxxxxxxx xxxxxxx osvědčených xxxxxxx a odborných xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody a xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx xx účelem xxxxxxxxx informovanosti x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní pokyny, xxxx. xxxxxxxxx postupy x oblasti kybernetické xxxxxxxxxxx xxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx produktů, služeb x procesů XXX.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx a s xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x souladu s xxxxxxx 218 Smlouvy x fungování XX xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx týkající xx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx zohlednění poradenství xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Každý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx takové xxxxxx x xxxxxxxxx xxxxxxxx xx třetími xxxxxx.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx pravomoci xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx xxx použit xxx přijímání prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx prováděcích aktů xxxxxxxxxx xx způsobů, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx přijímání xxxxxxxxxxx aktů xxxxxxxxxx xx okolností, formátů x xxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX by xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, zejména xxx xxxxxx úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxxx xx xxxxxx mělo xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx by Xxxxxx xxxx posoudit, xxx je xxxxx xxxxxxx xxxxx agentury XXXXX jako referenčního xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx možnost xxxxxxxxx agentury XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxx, které xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx nařízení xxxxxx xxx dosaženo xxxxxxxxxx xxxxxxxxx xxxxx, ale xxxxx jich, x xxxxxx xxxxxx rozsahu x xxxxxx, může xxxx být xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Evropské xxxx. X xxxxxxx se xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx článku xxxx xxxxxxxx nepřekračuje xxxxx toho, co xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 xx xxxx xxx zrušeno,

PŘIJALY XXXX XXXXXXXX:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x současně x xxxxx xxxxxxxxx x xxxxx Unie xxxxxx úrovně kybernetické xxxxxxxxxxx, kybernetické xxxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x organizační aspekty xxxxxxxx XXXXX – (Xxxxxxxx Evropské xxxx xxx kybernetickou bezpečnost); x

x)	xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx jde x systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) se xxxxxxx, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx v xxxxxx právních xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx činností xxxxxxxxxx xx veřejné xxxxxxxxxxx, obrany, národní xxxxxxxxxxx xxx činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx k xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, jejich uživatelů x dalších xxxx xxxxxxxxx kybernetickými hrozbami;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x informační xxxxxx ve xxxxxx xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx xx xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx základních xxxxxx“ xxxxxxxxxxxx základních xxxxxx xx xxxxxx xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx čin, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx jinak xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, které jsou xxxxxxxxx na xxxxxx Xxxx x které xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxxxxxx x přijaly vnitrostátní xxxxxxx xxxxxx, x xxxxx se xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxxx systému;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, xx xxx hodnocen xxxxxx xxxxxx produktu, služby xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx IKT“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx plně xxxx xxxxxxxx v xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx IKT“ xxxxxx činností xxxxxxxxxxx xx účelem navrhování, xxxxxx, poskytování xxxx xxxxxx produktů nebo xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx čl. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ vnitrostátní xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx posuzování xxxxx ve xxxxxx xx. 2 bodu 13 nařízení (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx čl. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, služba xxxx xxxxxx XXX xxxxxxxx, xxxx postup xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx xxxxxx, xx xxxxxxx, služba xxxx xxxxxx XXX splňuje xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX provedeno, xxxxx xxxx taková xxxxxx bezpečnost dotyčného xxxxxxxx, služby nebo xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ úkon provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx produkty, xxxxxx xx procesy IKT xxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x cíle

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx vysoké společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, institucí x jiných xxxxxxxx Xxxx, xxxxx jde x xxxxxxxxxx kybernetické xxxxxxxxxxx. Agentura XXXXX xxxxxxx xxxx xxxxxxxxxx xxx pro poradenství x xxxxxxx znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x jiné xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx snížení xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx úkoly, xxxxx xxxx xx uloženy xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx xxxxxxxxxx právních x správních xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx postupuje xxxxxxxxx, současně však xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a dovedností, xxxxx xxxx xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1. Xxxxxxxx XXXXX xx odborným střediskem xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx ke xxx xxxxxxxxxxxx, vědecké x xxxxxxxxx kvalitě poradenství x pomoci, xxxxx xxxxxxxxx, x informací, xxxxx xxxx, transparentnosti xxxxx operativních postupů x xxxxx xxxxx x xxxxxxxx xxxx xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx při xxxxxxxxxxxxx a provádění xxxxxxx Xxxx xxxxxxxxxx xx kybernetické bezpečnosti, xxxxxx odvětvových politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, jakož x xxxxxxxx státům a xxxxxxxxxxx xxxxxxx z xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat xxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx a xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Unie xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx sektoru x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie x cílem podporovat xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, x xxxxxxx xxx důvěru x xxxxxxxxx xxxxxxx xxx a jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x zavedení x xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX prosazuje xxxxxxx xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx a práva Xxxx

Xxxxxxxx ENISA xxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a přezkumu xxxxxxxx a práva Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx (XX) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x xxxxxxx informací, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mezi příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x souvislosti se xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu a xxxxxxxxx xxxxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx poradenství x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním poradenství x xxxxxxxxx znalostí, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx aspektů kybernetické xxxxxxxxxxx x rámci xxxxxxxx x práva Xxxx xx xxxxxx x ochraně údajů x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný přezkum xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx států o xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxx dohledu xxxxx xx. 19 odst. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx dostupných služeb xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Agentura XXXXX je xxxxxxxxx:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx reagovat, x to xxx, xx jim xxxxxxxxx xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x schopnost xx tyto xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, že xxxxxxxxx odpovídající xxxxxxx xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx jejich xxxxxx xxx budování xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx národních strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx pokrok při xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx a přezkumu xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické bezpečnosti xxx, xx xxxxxxxxx xxxxxx xxxxxx a xxxxxxx pokrok při xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx zvyšování xxxxxx xxxxxx schopností, mimo xxxx xxxxxxxx dialogu x výměnou xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx xx xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx minimálních xxxxxxxxxx x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx státům xxx, xx pravidelně x xxxxxxx xxxxxx xx xxx roky xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x poznatků x těchto cvičení xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 odst. 3 písm. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x incidenty.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, zejména xxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx a postupům, xxxxx i k xxxxxx xxxxxxxxxxx otázek xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými xxxxxxxx.

2. Agentura XXXXX xx operativní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, x xxxxxx zabývajícími xx xxxxxxxxxxxxxxxxx a x xxxxxx dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, x xxxxx xxxxx otázky společného xxxxx, včetně:

a)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

b)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečnostní;

x)	zavádění xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx aktivně podporuje xxxxxxx informací x xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx x xxxxx sítě XXXXX xxx, xx:

x)	xxxxxxxxx poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx předcházet x xxxxxxxxx incidenty x xxxxxxxx xx xx x na xxxxxx xxxxxxx nebo více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na žádost xxxxxxx xxxx více xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxxx xxxxx, x xx poskytováním xxxxxxxxx xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx řešení mezi xxxxxxxxx státy;

c)	xxxxxxxxx xxxxxxxxxxxxx x incidenty xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx informací xxxxxxxxxxxx dobrovolně za xxxxx účelem xxxxxxxxx xxxxx; x

d)	xx xxxxxx xxxxxxx xxxx více xxxxxxxxx států xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx incidentů, xxxxx xxxx xxxxxxx či xxxxxxxx xxxxx ve xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx se agentura XXXXX a xxx XXXX-XX xxxxxx xx xxxxxxxxxxxxx spolupráce, xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxx organizování těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Každé xxx xxxx agentura ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx přispívá xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx rovněž xxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx, x xxxxxxxxxx cvičením x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6. Xxxxxxxx ENISA x xxxx xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx situační xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxxxx analýzy x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx xxxxx xx poskytly Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx reakce xx xxxxxx Unie a xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize související x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxx xxx, že:

x)	shromažďuje x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx zdrojů, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx řešení xxxx xxxxxxxxx státy;

d)	podporuje xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xx xxxxxx x xxxxxxx státy v xxxxxxxxxx x veřejností xxxxxxx xxxxxx incidentů xxxx krizí;

e)	testuje xxxxx xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Xxxx a xx xxxxxx podporuje xxxxxxx xxxxx x xxxxxxxxx těchto xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x provádění xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xx xxxxxxxxx x xxxxx XXX xxxxxx xxxxxxxx, tím, xx:

x)	xxxxxxxx xxxxxxxxxx vývoj x xxxxxxxxxxx oblastech normalizace x doporučuje vhodné xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x) x xxxxxxxxx, xxx xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, služby x xxxxxxx IKT x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

x)	se xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx pro Evropskou xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx pro Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x průmyslovým xxxxxxxx xxxxxxxxxx, strukturovaným a xxxxxxxxxxxxxx způsobem xxxxxxxxx x zveřejňuje pokyny x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Agentura XXXXX přispívá x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy xxx, xx xxxxxxxxx a xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx řízení xxxxx a pro xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

6. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým odvětvím xxxxxx podle xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx i xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx států.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, x xx xxx xx xxxxxx poptávky, tak xx straně xxxxxxx, x xxxx výsledky xxxxxx analýz.

Xxxxxx 9

Poznatky x xxxxxxxxx

Xxxxxxxx XXXXX:

x)	provádí analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx odhalení xxxxxx trendů x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, pokyny a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx podporujících xxxxxxx uvedená v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x xxxxxxx XXX zmíněné směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxx poskytnuté xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné xxxxxxxxx x významných xxxxxxxxxxx x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Zvyšování informovanosti x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x poskytuje xxxxxx xxxxxxxx se osvědčených xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a počítačové xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx xxxxxxxxxx kampaně xx účelem zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	pomáhá xxxxxxxx xxxxxx v xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporuje xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx xxxxxx k xxxxxxx x inovacím xxxxxxxx ENISA:

x)

poskytuje orgánům, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx a xxxxxxxx státům xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem umožnit xxxxxxx reakci na xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx x pokud xxx x nové x xxxx vznikající xxxxxxxxxx x komunikační xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	xxxxx xx Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx a xxxxxxx, nebo je xxxxxx příjemcem.

x)	xxxxxxxx ke xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní spolupráce

Agentura XXXXX xxxxxxxx k xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx případně xxxxxxxx xxxx pozorovatel při xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx x nich xxxxxx xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	na žádost Xxxxxx xx poskytuje xxxxxxx znalosti;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x otázkách týkajících xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx uznávání certifikátů xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou podle xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Článek 13

Struktura xxxxxxxx ENISA

Správní x xxxxxx strukturu agentury XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx národních xxxxxxxx úředníků.

Xxxxx 1

Správní xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x jednoho xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx rady xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx bezpečnosti x x ohledem xx xxx xxxxxxxxxx x xxxxxxx řízení, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx o xx, xxx se xxxxxxx xxxxxxxxx jejich xxxxxxxx xx xxxxxxx radě, x zajistila xx xxx kontinuita xxxxx xxxxxxx xxxx. Komise x xxxxxxx státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx radě.

4. Funkční období xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xx čtyři roky. Xxxx období lze xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX x xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x souladu x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx nařízení; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx XXXXX byla x souladu x xxxxxxxxx xxxxxxxxx států x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX podle článku 24 xxxx xxxx xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

x)	x xxxxxxx xx stanovisko Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

d)	xxxxxxx xx xxxxxxxxx víceletých x ročních xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx ve vztahu x rozpočtu xxxxxxxx XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x popis xxxx, xxx agentura XXXXX naplnila xxx xxxxxxxxx výkonnosti, xx 1. xxxxxxxx následujícího xxxx zprávu x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx a Účetnímu xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)	přijímá xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, která xx xxxxxx xxxxxxx podvodu x ohledem na xxxxxxx nákladů a xxxxxxx opatření, jež xxxx být provedena;

i)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx členů x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx opatření v xxxxxxxxxx xx zjištění x doporučení xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx xxxxxxxx (OLAF) x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx svůj jednací xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x přenesení xxxxxxxxx x provádění zvláštních xxxxx xxxxx xx. 19 xxxx. 7;

x)

v xxxxxxx x xxxxxxxxx 2 tohoto článku xxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, jak xxxx xxxxxxxxx v nařízení Xxxx (EHS, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (dále xxx „xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx“);

x)	přijímá prováděcí xxxxxxxx ke xxxxxxxxxx xxxx úředníků x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x xxxxxxx x postupem xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)	xxxxxxx výkonného xxxxxxxx a xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx nebo xxx xxxxxxxx z funkce x souladu x xxxxxxx 36;

o)	jmenuje účetního, xxxxx xxxx být xxxxxxx Komise a xxxxx xx xxx xxxxxx svých xxxxxxxxxx xxxxxxxx nezávislý;

x)	přijímá xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxxx struktur agentury XXXXX a x xxxxxx nezbytných změnách x ohledem xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX a na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxxx jde x xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Správní xxxx xxxxxx v xxxxxxx x xxxxxxx 110 služebního xxxx xxxxxxxx xxxxxxxxxx na xxxxxxx čl. 2 xxxx. 1 služebního xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování na xxxxxxxxx ředitele x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx pravomoci na xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx přijmout xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx pravomocí xxx xxxxxxxxxxx xx další xxxxx x vykonávat xx sama nebo xx xxxxxxx na xxxxxxx ze xxxxx xxxxx xxxx xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx zvolí x řad xxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx xxxxx xxxx a xxx xx jednou xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Nemůže-li xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme xxxx xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu xxxxxxxx, x podnětu Xxxxxx xxxx xx xxxxxx xxxxxxx jedné xxxxxxx xxxxx xxxxxxx rady xx xxxxxx rovněž xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx právo.

5. Členům xxxxxxx rady a xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Správní xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx hlasů xxxxx xxxxxxx xxxx.

3. Xxxxx člen xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx rady xx xxxxxxxxx účastní.

5. Výkonný xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Jednací xxx správní xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx OLAF a x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x hodnocení;

c)	aniž xxxx dotčeny povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna výkonnému xxxxxxxx x xxxx xx, xxxxx jde x xxxxxxxxx rozhodnutí xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx jmenování x xxx členů xxxxxxx xxxx. Xxxxxx x xxxxx je xxxxxxxx xxxxxxx xxxx, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Při xxxxxxxxxxx xxxxx výkonné xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx xxxx se xxxx xxxxxxx xxxxxx xx tři měsíce. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx jednací xxx xxxxxxx rady.

7. Je-li xx x naléhavých důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, zejména xx věcech xxxxxxxxx xxxxxx, xxxxxx pozastavení xxxxxxxxx pravomocí orgánu xxxxxxxxxxx xx jmenování, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se bez xxxxxxxxxx xxxxxxxx oznámí xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, xxxx xxxxxxx xx tří měsíců xx xxxxxxx daného xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx rady.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, který xx xxx xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx může xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:

x)	xxxxxx správu xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx programového xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Komisi;

g)	vypracování xxxxxxx plánu v xxxxxxxxxx na xxxxxx xxxxx o interním xxxx xxxxxxxx xxxxxx, xxxxx i na xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x výdajů xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx vyplacených xxxxxx x případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx ENISA xxx xxx xxxxx podvodům x její předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx názorů x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx uloženy xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x případě xxxxxxx x x xxxxxxx x xxxx a xxxxx xxxxxxxx XXXXX xxxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, mimo xxxx z xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy týkající xx xxxxxxx složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx pracovních skupin xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx xx xxxxxxxxx organizačních předpisech xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX a xx xxxxxxx náležité xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx nebo více xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxx sídlo xxxxxxxx ENISA, x xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců xx xxxxx xxxxxxxx úřadech xxxx být xxxxxx xx xxxxxxx x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx státě, x xxxx xx xxxxxxx xxxx xxxxx. Počet xxxxxxxxxxx x každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx v xxxxx místním úřadu xxxxxxxxx, způsobem, který xxxxxxx zbytečným xxxxxxxx x zdvojování xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany, xxxx xxxx odvětví xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo xxxxxx elektronických xxxxxxxxxx, xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx odborníci x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx organizací, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a zeměpisné xxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx jejího xxxxxxx, návrhu výkonného xxxxxxxx xxxxx xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA a xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx xxxxxxx xxxx xxxxx, kterou xxxxxxx xxxxxxx pro xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx poradní xxxxxxx xxxxxxxx ENISA je xxx a xxx xxxx. Členy xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxx xxx členové xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx států xxxx oprávněni xxxxxxxx xx zasedání x xxxxxxx xx xx xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx zasedáních x na xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx poradní xxxxxxx xxxxxxxx ENISA a xxxxxxx xxxxx považuje xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx ohledně xxxxxx xxxxxx úkolů, x xxxxxxxx xxxxxxx, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx zejména xxxxxxxxx xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury ENISA x xxx zajišťování xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx souvisejících s xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx agentury XXXXX x xxx činnosti xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx se Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z řad xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx vybírá Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx a otevřené xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x xxxxxxxxx xxxxxxxxxx x zeměpisnou vyváženost.

3. Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x evropským xxxxxx xxx certifikaci kybernetické xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx obecných i xxxxxxxxxxxxx záležitostí xxxxxxxxxxxxx x úkoly xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxx;

c)	xx xxxxxxxxx Xxxxxx při xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Komisi x Xxxxxxxx skupině xxx certifikaci kybernetické xxxxxxxxxxx ohledně potřeby xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx programu Unie, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx sekretariát xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx na xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx styčných xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx úředníků). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx agenturou XXXXX x členskými státy x podporuje xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx v celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx jako kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx programu agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, avšak samotná xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x zveřejní xx.

Xxxxx 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX vykonává xxxx xxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, xxxxx xxxxxxxx xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx x xxxxxxxx program xxxxx x odpovídajícím plánem xxxxxxxxxx a xxxxxxxx xxxxxx x souladu x xxxxxxx 32 xxxxxxxx Komise v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx roku x xxxxx xxx Evropskému xxxxxxxxxx, Radě a Xxxxxx do 31. xxxxx xxxxxxxxxxxxx xxxx; xx se xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx konečné xxxxxx xx přijetí xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx platností x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné cíle x očekávané xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxx financována, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx zdrojů, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx být x xxxxxxx s xxxxxxxxx xxxxxxxxx programem uvedeným x odstavci 7. Xx x xxx xxxxx xxxxxxx, jaké xxxxx xxxx xx xxxxxxxx s předchozím xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx xxxx, xxxxxxx xxxx přijatý roční xxxxxxxx program změní. Xxxxx podstatná xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx stejným xxxxxxxx xxxx původní xxxxx xxxxxxxx program. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx pracovního xxxxxxxx xx xxxxxxxxx ředitele.

7. Víceletý xxxxxxxx xxxxxxx stanoví xxxxxxx strategický xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx zdrojů xxxxxx xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx správní rady, xxxxxxx xxxxxxx x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, nebo naopak xxxxxxxx xxxxx xx xxxxxxx zájmy, které xx bylo možné xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx nezávislost. Xxxx prohlášení xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx každoročně písemnou xxxxxx x x xxxxxxx xxxxxxx aktualizována.

2. Xxxxxxx xxxxxxx rady, výkonný xxxxxxx x externí xxxxxxxxx, kteří xx xxxxxxx xxxxxxxx xx xxx pracovních xxxxxx, xxxxx xxxxxxxxxx na xxxxxxx každého xxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x zájmech, xxxxx by xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx xx pořadu xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx se prohlášení x xxxxxxx podle xxxxxxxx 1 a 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x vysokou mírou xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx k xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x snadno dostupné xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx o xxxxxxx učiněná x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury ENISA xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx a xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, xxxxxxx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx odborníci xxxxxxxxx se xx xxx pracovních xxxxxx x xxxxxxxxxxx agentury XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx povinni x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o fungování XX.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx důvěrnosti xxxxx xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx agentury ENISA, xxxxxxx rada rozhodne, xx xxxxxxxx XXXXX xxxxxx zpracovávat utajované xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx se xxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx utajovaných informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. prosince 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx stížnost evropskému xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Soudnímu xxxxx Xxxxxxxx unie podle xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx a xxxxxxx rozpočtu agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxx xxxxx odhadu xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx radě. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2. Správní xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x xxxxxx xxxxxxxx XXXXX xxx následující xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. ledna xxxxx, který xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx zemím, x xxxxx Xxxx xxxxxxxx xxxxxx podle xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese xx xxxxxx souhrnného xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za nezbytné xxx xxxx xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, který xx xxx xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx a Xxxx v xxxxxxx x xxxxxxx 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x jednotným xxxxxxxxxxx dokumentem. Rozpočet xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní rada xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx ENISA

1. Xxxx xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie;

x)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx grantů xx xxx v xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Unie;

x)	příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx na xxxxxxxx xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx poskytují xxxxxxxxxx xxxxxxxxx podle xxxxxxx xxxxxxxxxxx písm. x), xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx službu.

2. Výdaje xxxxxxxx ENISA zahrnují xxxxxx na zaměstnance, xxxxxxxxxxxxxx, technickou podporu, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx s xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x agentuře ENISA xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX zašle xx 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx účetní xxxxxxx xx xxxxxxxxxx xxx (rok X) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx agentury XXXXX xx xxxxxxx odpovědnost xxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX x xxxxxxxx ji xxxxxxx xxxx x vyjádření.

5. Správní xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx předá xx 31. března roku X+1 xxxxxx x xxxxxxxxxxx a xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem správní xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx konečnou účetní xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x této xxxxxxx xxxxxx xxxxxxx x jedno vyhotovení xxxxx xxxxxxxx Komise.

9. Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Výkonný ředitel xxxxxx Xxxxxxxx dvoru xx xxxx připomínky xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxx xxxxxxx absolutoria xx xxxxxxxxx rozpočtový xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx ENISA xxxxxx xxxxxxx xxxx xx xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx v přenesené xxxxxxxxx (EU) č. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx a jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x interinstitucionální xxxxxx xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie a Xxxxxx Xxxxxxxxxx společenství x vnitřním vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx všechny xxxxxxxxxxx xxxxxxxx podle vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc provádět xx základě xxxxxxxxx x kontrol x xxxxxxxx na xxxxx xxxxx u xxxxx xxxxxxxx grantů, xxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx x subdodavatelů, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, včetně xxxxxxx x inspekcí na xxxxx, x xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x x xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx zjistit, zda x xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, korupci xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx finanční xxxxx Xxxx.

4. Aniž jsou xxxxxxx odstavce 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x rozhodnutí x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x vyšetřování x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

KAPITOLA X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx služební řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Xxxx x provedení xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 o xxxxxxxx x xxxxxxxxx Evropské xxxx, připojený ke Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx ENISA podle xx. 2 xxxx. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx předsedou xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx xxxx příslušným xxxxxxx Evropského xxxxxxxxxx x zodpověděl xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele xx xxx xxx. Xxxx xxxxxx tohoto xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného xxxxxxxx x xxxxxxxxx xxxxx x xxxxx agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx odvolání xxxxxxxxx xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx xxxxxx výkonného xxxxxxxx jednou xxxxxxxxxx x další období xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx o svém xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx výborem Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky jeho xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx výběrového xxxxxx xx tutéž xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx pracovní xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury XXXXX.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Právní xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx x má xxxxxx subjektivitu.

2. Agentura XXXXX xx x xxxxxx xxxxxxxx státě nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Xxxxxx dvůr Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx jsou společné xxxxxxx xxxxx xxxxxxxxx xxxxx, škodu, kterou xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx xxxxxxxxxx.

4. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx rozhodovat xxxxxxx xxxxx o xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx na agenturu XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Překladatelské xxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx XXXXX xx xxxx nařízením (EU) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx uvedená x čl. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx může přijmout xxxxx xxxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx zeměmi a xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx ENISA spolupracovat x příslušnými orgány xxxxxxx xxxx xxxx x mezinárodními xxxxxxxxxxxx. Xx tímto xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx třetích xxxx x x xxxxxxxxxxxxx organizacemi xxxxxxxx xxxxxxxx. Z těchto xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Unii ani xxxx členské státy xxxxx právní závazky.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x xxxxx obsahovat xxxxxxxxxx týkající xx xxxxxx xx iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx xxx xxxx pracovní xxxxxxxx x každém xxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxxx x mezinárodními xxxxxxxxxxxx x xxxxxxxx, xxxxx spadají xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx x mezích xxxxx xxxxxxx x xxxxxxxxxxx institucionálního xxxxx xxx, že s xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx pravidla xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných informací x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a utajovaných xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx a xxxxxxxxxx xxxxxx informací.

Xxxxxx 44

Xxxxxx x xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxxx xxxxxxxx státě a x xxxxxxxx, které xx xxxxx xxxxxxx xxxx xxx x xxxxxxxxx, x zvláštní xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx ředitele, xxxxx xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx rodinné xxxxxxxxxxx, xx stanoví x xxxxxx o sídle xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx k tomu xxxxxxx rada udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx XXXXX xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx pro xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx x xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Na xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx xxxx x xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX III

RÁMEC XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx s cílem xxxxxxx xxxxxxxx fungování xxxxxxxxx xxxx tím, xx dojde ke xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, a xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx digitálního xxxx x produkty, xxxxxxxx a procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, služby x procesy XXX xxxxxxxxx x xxxxxxx x takovými systémy xxxxxxx stanovené bezpečnostní xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx uchovávaných, předávaných xx xxxxxxxxxxxxxx údajů xxxx xxxxxx xx xxxxxx nabízených xxxx xxxxxxxxxxx prostřednictvím těchto xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Unie pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx program Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx pracovní xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx priority xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje xxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxxxx kategorií, xxx něž xx xxxxx být zařazení xx oblasti působnosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx každého xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx jejich kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx podloženo xxxxxx xx více x xxxxxxxxxxxxx xxxxxx:

a)	dostupnost x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xx na xxxxxxxxx kategorii xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxxxx xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

c)	xxxxx xxxxxxxx;

x)	vývoj x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx o vypracování xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx bere xxxxx xxxxxx ke xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx programu Xxxx Evropskou skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx pracovní xxxxxxx Unie je xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx a x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx nebo o xxxxxxx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x vypracování xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jenž xxxx xxxxxxx do xxxxxxxxxx xxxxxxxxxx programu Xxxx. Xxxxxxxx xxxxxxxx program Xxxx se patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 a 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky stanovené x xxxxxxxx 51, 52 a 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxx. Každé rozhodnutí x odmítnutí žádosti xxxxxxx xxxxxxx xxxx.

3. Při xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx XXXXX konzultuje xxxxxxx xxxxxxxxx zúčastněné xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx konzultačních xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx hoc xxxxxxxx xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Xxxxxxxx XXXXX xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx v xxxxxxx s xxxxxxxx 3, 4 x 5 Komisi. Stanovisko Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx návrh systému xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx systému vypracovaného xxxxxxxxx XXXXX xxxx Xxxxxx přijmout xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, splňující xxxxxxxxx stanovené v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx jednou xx pět xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx mohou Xxxxxx nebo Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx návrhu systému x xxxxxxx x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx stránky x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxxxxx informace x xxxxxxxx veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx informací xxxxxxxxxx xx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x úložišť internetových xxxxxx na xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené v xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx proti xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, a xx xxxxx celého xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx ukládané, předávané xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx zničení, xxxxxx nebo změně xxxx xxxxx xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	zajistit, aby xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx se xxxxxx jejich xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	zaznamenat, xxxxx údaje, služby xxxx xxxxxx byly xxxxxxxxx přístupu, použití xxxx xxxxxx xxxxxxxxxx, xxx x tomu xxxxx a kdo xxx xxxxxx;

f)	zajistit, aby xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx a xxx xxx učinil;

x)	ověřit, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxx xxxxx xxxxx zranitelnosti;

x)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x funkcí x xxxxxxx x xxx x případě xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX xxxxx jednu xxxx xxxx těchto xxxxxx záruky: „základní“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

2. Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx odkazují xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož rámci xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU prohlášení x xxxxx xxxxxx.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, normy x procesy x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo EU xxxxxxxxxx o shodě, xxxxx xxxxxxxx xx xxxxxx záruky „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx nebo xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx známá xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx činnosti zahrnují xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika x xxxxxx xxxxxxxxx x kybernetických útoků xxxxxxxxxxx subjekty s xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxx xxxx, že xxxxxxxx, xxxxxxx a xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx některá z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx záruku, xx produkty, xxxxxx x xxxxxxx XXX, xxx něž je xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx produkty, procesy x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx funkcionality; x posouzení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx není xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní hodnocení xxxxxxxx jedné x xxxxxx záruky a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů IKT. Xxxxxxx xxxxxxxxxx shody xx xxxxxxxxx xxxxx x xxxxxxxx, služeb x xxxxxxx XXX, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx nebo xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xxxx xxxxx EU xxxxxxxxxx x xxxxx xxxxxxxxx, že bylo xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx v příslušném xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx xxxxxxx produktů XXX xxxx poskytovatel xxxxxx či procesů XXX xxxxxxx xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxx IKT xx xxxxxxxx x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x čl. 58 xx dobu xxxxxxxxxx v odpovídajícím xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x xxxxx je xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx tyto xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx x jasným xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx hodnocení x úrovně xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému;

x)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, nebo xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx na technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx v xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x hodnocení xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx kritéria x xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx bylo xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x příslušných xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx souladu produktů, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	x xxxxxxxxxxx případech xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx nebo xxxxxxx xxxxxxx certifikace;

l)	pravidla xxxxxxxxxx xxxxxxxx xxx produkty, xxxxxx x procesy XXX, xxx xxxx xxxxxxxxxxxxx xxxx pro xxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

m)	pravidla upravující xxxxxx xxxxxxxxxx x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx stejné xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx a xxxxxx x xxxxxx xxxxxx;

x)	xxxxx x formát vydávaných xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx;

q)	dobu xxxxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx xx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pozměněných xxxx zrušených v xxxxx systému;

x)	xxxxxxxx pro xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v rámci xxxxxxx xxx xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ podle xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx článku 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx informací x xxxxxxxxxxxx bezpečnosti podle xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx v xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx konkrétní xxxxxx akt Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx k xxxxxxxxx předpokladu xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, může skutečnost, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx použít x xxxxxxxxx xxxxxxxxxxx shody x právními xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX nebo xxxxxxxx, xxxxxx či xxxxxxx XXX, pro něž xxxx xxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx a xxxxxxxxxx, jež koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx služeb XXX;

x)	xxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

d)	odkaz xx internetová úložiště xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x produktem, xxxxxxx xx xxxxxxxx IKT x xx jakákoli xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 se poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx a xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx odpovídajícího xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, že splňují xxxxxxxxx daného xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx rovněž posuzuje, xxx xx xx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx předpisů Xxxx stát xxxxxxxx x xxxxx zajištění xxxxxxxx úrovně kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x produktů, xxxxxx x xxxxxxx XXX, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, určí xx, xx xxx xx se měl xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx odvětví xxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, jež xxxxxxx xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

X xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx dopad xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x na xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné produkty, xxxxxx a procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx stranami x x členskými xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx xx xxxxx dopad daného xxxxxxxx na výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx provedení xxxxxxxx xx dobrovolných systémů xxxxxxxxxxx k systémům xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „základní“ xxxx „významná“, na xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx od xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x daného xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx subjekty. Xxxxx subjektem xx:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

x)	veřejný subjekt, xxxxx xx xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx čl. 60 odst. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x následujících xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

a)	po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

7. Xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx je xxxxx xxxxx subjektem vydávajícím xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx informace nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje orgán xx subjekt uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xx xxxxx xxx xxxxx xx jejich xxxxxxx x požadavky xxxxxxxxxxxxx x certifikací. Tento xxxxx či xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Aniž xx xxxxxx odstavec 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX zahrnuté do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x prováděcím xxxx přijatém xxxxx xx. 49 odst. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x související postupy xxx produkty, služby x xxxxxxx XXX, xx něž se xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx platného evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx své xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx státy Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxx xxxxx, xxxx xx xxxxxxxxx jiného xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zřízených x tomto xxxxx xxxxxxxx xxxxx, které xxxxx v xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členský stát, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x úkolech, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx xx xxxxxx čl. 56 xxxx. 5 xxxx. x) a xxxx. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx státy zajistí, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. a) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx vykonávány xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x pro xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx je xxxxxx, xxx xx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, služeb x procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx vydány xx xxxxx jejich xxxxx, a xxxxxxxxxx xxxxxx pravidel xxxxxxxx, xxxxxxx spolupracují x xxxxxxx příslušnými orgány xxxxxxx nad xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, kteří xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 odst. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx povinností vymáhají;

x)	aniž xx dotčen xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace xxxxxxx;

d)	xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx v xx. 56 xxxx. 5 x dohlížejí xx xxxx aktivity;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx shody xxxxx xx. 60 odst. 3 a xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx s xx. 56 xxxx. 6 nebo v xxxxxxxxxxx s EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx 53, x přiměřeném xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx souhrnnou xxxxxx o činnostech xxxxxxxxxxxxx xxxxx písmen x), x) x x) tohoto xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX s xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx pravomoci:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxx plnění xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x xxxxxx auditů x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x vydavatelů EU xxxxxxxxxx x shodě;

c)	v xxxxxxx x vnitrostátním xxxxxx xxxxxxxx vhodná xxxxxxxx x zajištění xxxx, aby subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo některý xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti;

d)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti za xxxxxx provádění xxxxxxx x souladu x xxxxxxxxx právem Unie xxxx xxxxxxxxx xxxxx;

e)

xxxxxxx x souladu x xxxxxxxxxxxxx právem evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x čl. 56 xxxx. 6, pokud xxxx certifikáty nejsou x xxxxxxx s xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx právem ukládat xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx mezi xxxxx x s Xxxxxx, x zejména xx xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx IKT.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx základě řádných x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xxx x požadavky xx xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Vzájemné hodnocení xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6 striktně xxxxxxxx xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 x xxx xxxx obě xxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx dohledu nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti x xxxxxxxx těchto xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx s čl. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x pro xxxxxx xxx nimi;

x)	xxx xxxx x příslušných xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx subjektů, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Komise, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx pěti xxx, xxxxx xxxxxxx xxxxxxxx týkající se xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, periodicitu x xxxxx úkoly xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx přijímání xxxxxx prováděcích xxxx Xxxxxx xxxxx zohlední xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx vzájemných hodnocení xxxxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež mohou xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx v případě xxxxxxx vydá pokyny xx xxxxxxxxxx týkající xx xxxxx xx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, pouze pokud xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 xxxx. a) x odst. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx odstavce 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x odstavci 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pěti xxx x lze xx xx stejných xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx posuzování shody xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx xxx xxxxxx xxxxxxx nebo xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Ke každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx oznámí Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx oznámených xxx xxxx systém x Úředním xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx po xxxxxxxx xxxxx uvedené v xxxxxxxx 2, xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx xxxx xxxxxx ode xxx xxxxxxx tohoto oznámení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování xxxxx xxxxxxxxxx tímto xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx přijetí xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x postupy xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx článku. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx strany a xxxxxxxxxx xxxxx xxxxxx xxxxx být pozvány x účasti xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi x xxxx xxxxxxxx spojené xx zajištěním xxxxxxxxxx xxxxxxxxx x uplatňování xxxx xxxxx, xxxxxxx xxxxx xxx o xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx s ní x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx článku 49;

c)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx vypracovala xxxxx xxxxxxx v xxxxxxx x čl. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Komisi x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx kybernetické bezpečnosti;

f)	xxxxxxx xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx týkající se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx výměnu xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x souladu x xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x)

x)

xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx x xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx společně xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, s pomocí xxxxxxxx ENISA, a Xxxxxx xx podle xx. 8 odst. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a právnické xxxxx mají xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx stížnost xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx stížnosti x x xxxxxxxx rozhodnutí, xxxxx x o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx xxxx fyzické x xxxxxxxxx xxxxx xxxxx na účinný xxxxxx xxxxxxxxxx nápravy, xxxxx jde x:

a)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1, x xx i xxxxx jde x xxxxxxxx xxxxxx vydání xx xxxxxxxxx ve xxxxxx x xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx jsou tyto xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

b)	xxxxxxxxx x xxxxxx stížnosti xxxxxx x orgánu nebo xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx se xxxxxxxx x xxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx porušení xxxx hlavy a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro zajištění xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Členské xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx a informují xx o veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx xxxxxxx xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx odstavec, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení a xxxxxxx

1. Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x účinnost xxxxxxxx XXXXX x xxxxxx pracovních xxxxxxx, xxxxx i případnou xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA x xxxxxxxx důsledky xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx vazbu, kterou xxxxxxxx XXXXX v xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Komise xxxxxxx, xx pokračující fungování xxxxxxxx ENISA xxx xxxx x ohledem xx xxxx, mandát x xxxxx, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx posoudí xxxxx, efektivnost x xxxxxxxx ustanovení xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx a v Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Hodnocení xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx na vnitřní xxx xxxxxxxx x xxxx, aby xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx na xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx předá Komise xxxxxx o xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x správní xxxx. Xxxxxxxx xxxx xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx na xxxxxxxx (EU) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x veškeré xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Všechna rozhodnutí xxxxxxx a výkonné xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x souladu s xxxxx nařízením.

4. Agentura XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx podle xx. 24 xxxx. 4 xxxxxxxx (EU) x. 526/2013 xxxxxxx xx xxxxxx x vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx nařízení, xx xxxxxxxxx xxxx svého xxxxxxxxx období. Ostatní xxxxxxxx xxxx xxxxxxx xx nemění.

6. Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 tohoto xxxxxxxx, xx zbývající xxxx xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx po vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský parlament

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. C 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. C 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) a xxxxxxxxxx Xxxx ze xxx 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 ze dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x informací (XXXXX) a o xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (ES) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x informací (Xx. věst. L 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 ze xxx 8. června 2011, xxxxxx se xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx jde x xxxxxx xxxx xxxxxxxx (Xx. věst. X 165, 24.6.2011, x. 3).

(9) Směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (Xx. xxxx. L 194, 19.7.2016, s. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o xxxxxxxx a elektronických xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx dohodou xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx a xxxxxxxx xxxx, xx xxx 13. prosince 2003 o umístění xxxxx některých xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, s. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 ze xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx xx xxxxxxxxxx x xxxxx xxx xxxxx týkající se xxxxxxx xxxxxxx na xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Úř. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x přístupu xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady a Xxxxxx (Úř. věst. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 ze dne 23. října 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx a x xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx nařízení (ES) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze dne 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/ES x 2009/105/XX, x xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/EHS x xxxxxxxxxx Evropského xxxxxxxxxx x Rady x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, s. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 ze xxx 16. xxxxx 2011, xxxxxx se xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx při xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Evropského parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x službách xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. L 257, 28.8.2014, x. 73).

(24) Úř. xxxx. L 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. září 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. L 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x xxxxxxxxxxx x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, s. 41).

(27) Rozhodnutí Komise (XX, Xxxxxxx) 2015/444 xx xxx 13. března 2015 o xxxxxxxxxxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. X 72, 17.3.2015, s. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (EU) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) č. 223/2014 x (XX) č. 283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx boj xxxxx xxxxxxxx (OLAF) x x zrušení nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1073/1999 x nařízení Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. L 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31) Nařízení Xxxx (Euratom, XX) č. 2185/96 ze xxx 11. xxxxxxxxx 1996 x kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x jiným xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Subjekt xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, službě xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx na xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx nebo xxxxxxx IKT, které xxxxx subjekt xxxxxxxx, xxxxx xx prokázána xxxx xxxxxxxxxxx a xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx nejvyšší vedení x osoby xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, nakupují, vlastní, xxxxxxxxx nebo udržují xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Tento zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx, ani používání xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xx xxxxx xxxxx podílet xx xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, xxxxxxx na xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx se xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx vlastněn xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx xxxxxxxxx, musí xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx mezi vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx xxxxx.

7.	Subjekty posuzování xxxxx xxxx xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx společností nebo xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx činnosti posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxx xxx vystaveni žádným xxxxxx x xxxxxxxx, xxxxxxxxx finančním, které xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx strany osob xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx jsou xxxxxxxxx jeho xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace x xxxxxxxxx pracovníky xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx mimo xxxx xxxxxxxxxx a xxxxxx xxxxx. Dotyčný xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx a xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT potřebné:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x dostatečnými xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx posuzování xxxxx;

b)	xxxxxx xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx xxxxxx 61, x dalšími činnostmi;

c)	xxxxxxx xxx xxxxx činností, xxx xxxxx xxxxxxxxxx xxxxxxxx x strukturu xxxxxxx, xxxxxxx, x xxxx působí, míru xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT x xxxxxxxxx či sériovou xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx prostředky nezbytné x řádnému xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx za xxxxxx xxxxx posuzování xxxxx xxxx:

a)	mít přiměřené xxxxxxxxx a odborné xxxxxxxx v oblasti xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx x posuzováním xxxxx, které xxxxxxxxx, x odpovídající pravomoc xxxx xxxxxxxxxx xxxxxxxx;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

d)	xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x zprávy xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx být zaručena xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx a osob xxxxxxxxxxx za xxxxxx xxxxx posuzování shody xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ani xx xxxxxxxxxx těchto posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx členský xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx odpovědný xxx xxxxxxx stát.

16.

Subjekt xxxxxxxxxx xxxxx a xxxx xxxxxxxxxxx, výbory, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx přidružený subjekt xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx jsou povinni xxxxxxxxxx mlčenlivost a xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, které obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx tohoto nařízení xxxx xxxxx jakéhokoli xxxxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxx se xxxx xxxxxxxx provádí, x výjimkou případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských států, xxxxx se xx xxxx xxxxx xxxxxxxx, x x xxxxxxxx xxxxx x příslušnými xxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud xxx x požadavky xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx této xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx podává xxxxxx o certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx posuzování xxxxx xxxxxx x xxxxxxx xx souborem xxxxxxxxxx, spravedlivých a xxxxxxxxxxx podmínek x xxxxxxxxxxxx k zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 pro xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Xxxxxxxx posuzování xxxxx zajistí, aby xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx xxxxx, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) x. 765/2008 xxx akreditaci laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.