EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (EU) 2019/881

xx xxx 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Text s xxxxxxxx pro EHP)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX UNIE,

x xxxxxxx xx Xxxxxxx x xxxxxxxxx Evropské xxxx, x zejména na xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx na xxxxx Evropské komise,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru (1),

s xxxxxxx xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx systémy x xxxx a xxxxxx elektronických komunikací xxxx xxxxxxx význam xxx xxxxxxxxxx x xxxxx se páteří xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x komunikační technologie (XXX) xxxx základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, udržují x xxxxx xxxx ekonomiku x klíčových xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx v xxxx Xxxx je x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx rostoucího xxxxx xxxxxxxx x xxxxxx x očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v celé Xxxx xxxxx příštího xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx k internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x nedostatečné kybernetické xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx nemají dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX, xxxxx používají, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxx x xxxx hnacím xxxxxxx xxxxxxxxxxxxx růstu Unie. Xxxx úhelným kamenem xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx jako xxxxx xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x zhoršuje xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, jako jsou xxxx. Xx xxxxxx xxxxxxxx těchto xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x středních xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx 2003/361/XX (4) až xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x začínajících xxxxxxx. Xxxxxxxx ENISA xx měla xxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx s xxxxx přispět xx xxxxxxx xxxxxxxxxx na xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x oblasti xxxx Xxxx x xxxxxxx dodavatelské xxxxxxx x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx útoků roste x xxxxxxxxx ekonomika x společnost, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, vyžaduje xxxxxxxx xxxxxxx. X když xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. To xxxxxxxx účinnou x xxxxxxxxxxxxx xxxxxx a xxxxxx krizí xx xxxxxx Xxxx, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxx. Xxxxx xx pro xxxxxx xxxxxxx, průmyslové xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, na xxxxxxx spolehlivých xxxxxxxx xxxxx, a xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx x xxxxxx, a xx xxx na úrovni Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

S xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx komplexního xxxxxxx xxxxxxxx, která by xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně xx xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx zvýšit xxxxxxxxxx x xxxxxxxxxxxx členských xxxxx a xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Kromě xxxx vzhledem k xxxxxxxxxxx xxxxxx kybernetických xxxxxx existuje potřeba xxxxxx schopnosti na xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx xx, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx členských států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž xxxxx xxxxx xxxxx ke xxxxxxx informovanosti občanů, xxxxxxxxxx a xxxxxxx x otázkách xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx posílit xxx, xx xxxxx transparentním xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxx xx xxxxx xxxxxxxxx, xx xxx xxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx zaručit, xx xxxxxxx, xxxxxx xxxx proces IKT xxxx xxxxx bezpečné. Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x lidské chování. Xxxxx xx měla xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx prováděna občany, xxxxxxxxxxxx a podniky – minimalizují xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx členských xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Xxxxxxx i xxxxxxxxxx spotřebitelé xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou úroveň xxxxxx bezpečnosti xxxx xxxxxx produkty, služby x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx přijmout, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(11)

Moderní xxxxxxxx x xxxxxxx XXX xxxxx zahrnují xxxxx xxxx více xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx aplikací (XXX), a xxxxxxxxx xx xx. Toto xxxxxxxxx, x němuž xx často odkazuje xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, poněvadž zranitelnosti xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. V xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx závislostí koncovým xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx nápravy.

(12)

Xxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx zapojení xx navrhování a xxxxxx produktů, xxxxxx xx xxxxxxx XXX xx měli xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx x nejranějších xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto produktů, xxxxxx x procesů x xxxxxxxx xxxxx xxxx, x to xxx, xxx xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx a xxx xxx předpokládán a xxxxxxxxxxxxx jejich dopad („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx měla xxx xxxxxxxxx v průběhu xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x cílem xxxxxx xxxxxx zneužití.

(13)

Podniky, xxxxxxxxxx x veřejný xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx vyšší úroveň xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „standardní bezpečnost“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktu, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx specifické technické xxxxxxxx či xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, xxxx xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx rizika x xxxxxxxxxxxxx k xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx xxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx vysoké x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii x vytvořit xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Evropského xxxxxxxxxx x Rady (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx XXXXX do 13. září 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx mandát xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité kroky x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zvýšení xxxxxx x digitální xxxxxxxxxxx. X roce 2013 xxxx xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx unie jako xxxxxx xxx politickou xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx chránit občany x xx-xxxx xxxxxxxxx Xxxx x roce 2016 xxxxxxx první xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx strategické a xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx a xxx xxxxxxxxxx, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx je xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, a xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx je xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx bezpečnosti na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Od xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx xxxxxxx významně xxxxxx s ohledem xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx bodu pro xxxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx nové politiky Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx x reakci Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx nástupcem xxxxxxxx XXXXX zřízené nařízením (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx jsou xxxxxxx xxxxx nařízením a xxxxxx právními xxxx Xxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxx tím, xx xxxx xxxxxxxxxx xxxxxxxxxxx x odborné znalosti x působit xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Měla xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským xxxxxx, xxxxxxx xxxx referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x souvislosti x xxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx a mezi xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), přijatém xxxxxxxxx xxxxxxx zástupců členských xxxxx, xxxxxxxxxxxx xx xxxxxx hlav států x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Řecku xx městě, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx fungování xxxxxxxx ENISA. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury XXXXX, xxxxxxxxx x udržení xx zaměstnanců x x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx by xxxx xxxx mělo xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx a xxxxxxxx xxx manžely/manželky a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě mezi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené poté, xx bude schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx k nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx odrážely xxxxx xxxxx a xxxxxxxx xxxxx agentury x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Agentura XXXXX xx měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x pečlivosti, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx aktivně podporovat xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Unie a xxxxx xxx úkoly x xxxx xxxxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx práce a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx agentura XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx xxx cíle, x současně xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx agentura XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx by xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx xxxxx dobrovolně xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury XXXXX, xxxxxxxx skupiny xxxxxxx x provádět výměnu xxxxxxxxxx.

(22)

Xxxxxxxx ENISA by xxxx být xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x analýz xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx aktualizací x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx zvýšit xxxxxx politik Xxxx x xxxxxxxx xxxxxxxx x xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a pro xxxxxxxxxx Unie v xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx poskytující xxxxxxxxxxx a odborné xxxxxxxx x xxxxxxxxx, xxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx jeho xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, BGP, x IPv6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx zone.

(24)

Xxxxxxxxx úkolem xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx provádění xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx provádění xxxxxxxx (EU) 2016/1148 x xxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx kybernetické xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx kybernetických xxxxxx je xxxxxx, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx přístup x budování xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, institucím x jiným subjektům Xxxx v jejich xxxxx o vytváření x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, a xxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x posilování vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x cílem xxxxxxxxx x Xxxx vysoké xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx x operativním xxxxxxxxx xxxxxxxxx xxxxx xx xxxx aktivně xxxxxxxxxx opatření xxxxxxx xxxxxxxxx státy za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx xx xx neměly nahrazovat.

(26)

Agentura XXXXX xx rovněž xxxx pomáhat s xxxxxxxxxx a aktualizováním xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx x členských xxxxx, xxxxx o xx xxxxxxxx, x xx zejména strategií xxx kybernetickou xxxxxxxxxx, x xxxx by xxxxxxxxxx xxxxxx těchto xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx k pokrytí xxxxxx ohledně xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxxx xx xxxxx míře „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx občany, x xxx xxxxxxx xxxxxxxx státům a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Agentura XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx podpora xx xxxxx xxxxxxxx x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx vzdělávání x xxxxxxxxx xxxxxxx přípravy xxx kybernetickou xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx v xxxxx sítě xxxxxxxxx xxxxxxxx xxxxxxxx x xxx výchozím bodem xxx xxxxxxx xxxxxxxxxx x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx nápomocna xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování odborných xxxxxxxx x poradenství x prostřednictvím xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx x ve xxxxxx x přeshraničním xxxxxx.

(29)

X xxxxx podněcovat spolupráci xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx soukromého xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx ENISA měla xxxxxxxxxx xxxxxxx informací x rámci xxxxxxx x mezi nimi, xxxxxxx v xxxxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, a to xxxxxxxxxxxx osvědčených xxxxxxx x pokynů xxxxxxx xxxxxxxxxx nástrojů a xxxxxxx, xxxxx x xxxxxx xxxxxxx xxxx, xxx xxxxx otázky xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x analýzu informací.

(30)

Xxxxxxxx x tomu, xx xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x procesů XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, xxxxx zranitelnosti xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx zjištěných x odstraněných zranitelností x produktech, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný proces xxxxxxxxxx, x xxxxx xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx informace x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx xxx x zveřejnění uvedených xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx hrát významnou xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx a analyzovat xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx xxxx XXXXX x interinstitucionálního xxxx xxx reakci xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx parlamentem, Evropskou xxxxx, Radou Evropské xxxx, Evropskou xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx službou xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx regionů x Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, jazyka x xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x této xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx směrnice (XX) 2016/1148, xxxxx xxxxxxx základ pro xxxxxxxxxxx výměnu technických xxxxxxxxx xx operativní xxxxxx x xxxxx xxxx xxxx CSIRT (xxxx jen „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx incidentů x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx být vykonávána x souladu x xxxxxxxx xxxxxxxx XXXXX xxxxx tohoto xxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x x xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx by xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx sítí XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx subjekty x rozhodovací pravomocí xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx řešení incidentů xx technické xxxxxxx, x xx usnadňováním xxxxxxxxx xxxxxx technických xxxxxx xxxx členskými xxxxx a xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti.

(33)

Při xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx týmu XXXX-XX, x xx prostřednictvím xxxxxxxxxxxxx spolupráce. Tato xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx vycházet x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx takové spolupráce x xxxx xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx týmů XXXXX xx agentura XXXXX měla xxx xxxxxxx poskytnout členským xxxxxx xx jejich xxxxxx podporu, xxxxxxxxx xx xxxxx poradenství xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx usnadněním technického xxxxxx xxxxxxxxx, které xxxx závažný xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx mají závažný xxxx významný dopad, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx informace, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x aby xxxx xxxxx x x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx úrovni xx xxxxxxx informovanosti Xxxx x xxxxxxxx situaci xx xxxxxxxx XXXXX xxxx v xxxx xxxxxxxxxx s členskými xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x xxxxxxx x oblasti kybernetické xxxxxxxxxxx týkající se xxxxxxxxx x kybernetických xxxxxx, x to xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz a xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX xxxxxxxxx států xxxx jednotná xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx kontaktní xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx, xxx CERT-EU x xxxxxxxx Středisko Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx službě xxx xxxxxx xxxxxxx. Xxxxxx xx měla xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx a xxxx XXXXX.

(36)

Xxxxxxx agentury ENISA xx vztahu x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx se xxxxxxxx xxxx významným dopadem xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx zaměřovat xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx xxxx poskytnout xxxxxxxx informace a xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx podpořit.

(37)	Xxxxxxx státy xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx státům a xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Unie xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx XXXXX analyzovala xxxxxxxx x xxxx xx objevující kybernetická xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxx XXXXX měla, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie při xxxxxxxx nových kybernetických xxxxxxxxxxxxxx rizik x xxx předcházení xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, zranitelností x xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Unie xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx podporu odvětví xxxxxxxxx v příloze XX směrnice (EU) 2016/1148 a odvětví xxxxxxxxx poskytovateli digitálních xxxxxx xxxxxxxxx x xxxxxxx III uvedené xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx zajistit xxxxxx xxxxxxx k lépe xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxxx x spravovat „xxxxxxxxxx centrum“ Unie, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xx unijních x xxxxxxxxxxxxxx organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických bezpečnostních xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx státům rozvíjet xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx ke xxxxxxx xxxxxx celkové xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx pokynů a xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx k xxxxxxx osvědčených postupů x řešení, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx, organizací x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx a xxxxxx xxx xxxxxx, organizace x xxxxxxx xx xxxxxxxx celkové xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx se xxxx xxxxxx xxxxxx poskytovat xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x doporučení. Xxxxxxxx ENISA xx xxxx xxxx v xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx sdělením Xxxxxx xx xxx 17. xxxxx 2018 x xx spolupráci s xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx s xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení x xxxxxxxxx xxxxxxxxx xxxxxx x měla by xx xxxxxx Unie xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x zkušenosti získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx v xxxxxxx xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxxx „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx o hlavních xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx poptávky, xxx xx straně nabídky.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx x úsilí Xxxx o spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx i x xxxxx xxxxxxxxxxx mezinárodních xxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx ke xxxxxxxxxx x organizacemi, xxxx xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x koordinaci xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx samostatnosti Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx zajištěno, xx xxxxxxxx XXXXX xxxx dosahuje svých xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Xxxx x jinými příslušnými xxxxxx x Unii, x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační družicový xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Evropské xxxxxxxx pro provozní xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx údajů, Agentury xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx a měla xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx dopad xx xxxxx těchto orgánů. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx x orgánů na xxxxxxx xxxxx xx xxxx být umožněna xxxxx x xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xx mohly xxx xxxxx na xxxxxx xxxxx, by xxxxxxxx ENISA měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx být xxxxxxxx partnerství x xxxxxxxxxxxx institucemi, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné kanály x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, které xx xxxx xxx zohledněny.

(46)

Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx xxxx XXXXX xx měla podporovat xxxx XXXXX xxxxxxxxx xxxxx x tým XXXX-XX při operativní xxxxxxxxxx xx xxxxxx xx xxxx příslušným xxxxxx xxxx XXXXX, xxx jsou vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx dále měla xxxxxxxxxx x podporovat xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx dva týmy XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx operační postupy xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x oblasti xxxxxx xx xxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx takových xxxxxxx. Jednou xx xxx xxxx xx xx měla xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx x udržovat xxxxx xxxxxxxxx v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x této oblasti. Xxxxxxxx XXXXX by xxxx xx xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX a x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, x to xxxxxx xxxx, xx xxxx xxxxxxxxx k zavedení x správě xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx (evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx ve veřejném x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx jejich xxxxxx uplatňování. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx rizik x xxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii. Agentura XXXXX by měla xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx stranami na xxxxxx Unie x xxxxxxxxxx jejich úsilí xxxxxxxx xx vytvoření x xxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, systémů, sítí x xxxxxx, které xxxxxxxx xx softwarem xxxxx xxxx a xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxx státy x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, aby xxxxxxx xxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měla xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx a xxxxxxx XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxx nebo x xxxxx xx xxxxxxxxxx produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x distributoři xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy IKT, xxxxx uvádějí xx xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX by měla xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX nabízených na xxxxxxxx xxxx a xxxx xx xxxxxxx xxxxxxxx, která xxxx xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x oblasti výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx mohla xxxxxxx, institucím x xxxxx subjektům Unie x případně xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X cílem xxxxx potřeby x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx spolupráci x Evropskou radou xxx xxxxxx x Xxxxxxxxx inovačním x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Agentura XXXXX xx měla pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, při vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx mezinárodních xxxxx, a xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx ENISA xx xx tímto xxxxxx měla xxxxxxxxxx xxxxx xxxxxxxx Xxxx x spolupráci se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx subjektům Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx ad xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx a xxxxxx, institucí x xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx a xxxxxxxxxx xx zavést xxxxxx xxxxxx xxxxxxxx xx xxxxxx agentury XXXXX, xxx bylo xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, xx xxxxx se v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx je xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx by xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA a x postupech, xxxxx xxxxxxxx ENISA používá xxx xxxxxxxx xxxxx x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx ze xxxxxxxx členských xxxxx x Komise xx xxxx xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX x xxxxxxx, xx xxxx své xxxxx xxxxx v xxxxxxx x tímto xxxxxxxxx. Xxxxxxx xxxx xx xxxx být xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx transparentních xxxxxxxxxx postupů pro xxxxxxxxx rozhodnutí agentury XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx výkonného xxxxxxxx.

(58)

X xxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Komise x členské státy xxxx zajistit, xxx xxxxx, xxxxx mají xxx xxxxxxxxx xxxxx xxxxxxx rady, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x členské xxxxx xx xxxx usilovat x xxxxxxx obměny xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Řádné xxxxxxxxx xxxxxxxx ENISA vyžaduje, xxx byl xxxx xxxxxxx xxxxxxx jmenován xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx za xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx zpracovat xxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX a xxxxxx veškeré xxxxx xxxxxxxx k zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX, které xx předloží správní xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx xxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, zejména xxxxxxx, technické nebo xxxxxx xx socioekonomické xxxxxx. Zřízení xx xxx xxxxxxxx skupiny xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Výkonný xxxxxxx xx xxx xxxxxxxx, xxx byli xxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx xx základě nejvyšších xxxxxxxxx odborných xxxxxxxx x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx odvětví, x xxxxxxxx xxxxxxxxx x xxxxxxxxx odborníků x xxxxxxx bezpečnosti sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x nabídnout xxxxxxxxxxx x řešení xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx dialog xx soukromým xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx agentura XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xx xx měla xxxxxxx xxxxxxx, xxxxx mají xxxxxx xxx xxxxxxxxxx xxxxxx, a xxxx xx je předkládat xxxxxxxx ENISA. Xxxxxxx xxxxxxx agentury XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx skupiny xxxxxxxx ENISA a xxxxx, xxxxx je xxxxxxxx, xx měly xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx stran xx xxxxxxxx agentury XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx usnadňovat konzultace x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx odvětví, a xx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx a xxxxxx XXX, a xxxxxxxxxx xxxxxxx malé x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx posuzování xxxxx podle nařízení Xxxxxxxxxx parlamentu a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx mít xxxxxxxx xxxxxxxx týkající se xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x souladu x nařízením Evropského xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx předpisy xxxxxxxxxx se xx xxxxxx, instituce x xxxx xxxxxxxx Unie x rovněž xxxxxxxxxxxx xxxxxxxx o nakládání x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a utajovanými xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx zaručena xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx jí xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, měla xx xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Unie x x xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx objem xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx důležité, xxx měla k xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx se xxxx xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx nebo jakýkoli xxxx xxxxxxx stát xx xxx mít xxxxxxx poskytnout dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx by xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Xxxxxx xxxx xx xxx xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx ENISA x cílem xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx xxxxx při xxxxxxxxx xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx x xxxxxxx xxxxxxxxx dat x xxxxxxxx věcí xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xx xxxx produkty, služby x procesy xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx řídicí systémy xxxx inteligentní xxxx, xx je pouze xxxxxxx příkladů odvětví, x xxxxx je xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x rámci xxxxxxxxxx xxxx jsou geograficky xxxxx roztříštěné. Důvodem xx skutečnost, xx xxxxxxx kybernetické xxxxxxxxxxx x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, unijní x celosvětové xxxxxx. Xxxxxx xx omezuje xxxxx xxxxxxxxx a xxxxxxxxxx technologií xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx x xxxxxxx přístup. Xxxxxxx Xxxxxx ve xxxx xxxxxxx x xxxxxxxx x polovině období xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx z roku 2017 zdůraznila xxxxxxx xxxxxxxxxx propojených xxxxxxxx x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX xxxxxxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT je x současné xxxx xxxxxxxxx xxxxx v xxxxxxx xxxx. Pokud xxxxxxxx, pak převážně xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx orgánem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx xxxxxxx v xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxxxxx x několika xxxxxxxxx xxxxxxx, x xxxxx působí, xxxxxxxxx x cílem xxxxxxxx xx vnitrostátních zadávacích xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Kromě xxxx, x xxxx se xxxxxxxx xxxx systémy, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx žádný xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxx z xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného xxxxxxx, xxx xx xx xxxxxxxx mechanismům vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx vynaloženo xxxxxx xxxxx x zajištění xxxxxxxxxx uznávání xxxxxxxxxxx x Xxxx. Xxxx xxxxx však bylo xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx xxxxxxx XXX-XX x vzájemném xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx spolupráce x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. To z xxxxxxx vnitřního trhu xxxxxxxx dohody xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx vypracovány, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx o xxxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, zejména xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx v rámci xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx evropského xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropský xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx xxxx xx xxx pomoci xxxxxx xxxxxx v produkty, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx druhé xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx být xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, pokud xxxx xxxxx xxxxxx xxxxxxxx nebo xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx jsou x xxxxx ohledu xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x xxx a xxxxxxxxx a xxxx xx využít xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx x poznatků x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx jsou xxxxxxxx xxx to, xxx xx průmyslové xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx hrozbami, x xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx navržen tak, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx systémů xx měly být xxxxxx x xxxxxxxx x celé Xxxx. Xxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx organizacemi xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, aby xxxx xxxxxxx xxxxxxx xxxx xxxxxx pro jejich xxxxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx účely xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx xxxx xxxxxxxxx xxxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, včetně xxxxxxx, xxx xxxx xxxx xxxxxxx již zahrnuty x xxxxxxxxxx, xxxxxxxx x procesech XXX.

(75)

Účelem xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxx, xxx produkty, služby x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x důvěrnost uchovávaných, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx cyklu. X xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, služby x xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx rozmanité, xx xx xxxxx xxxxxxx xxxxxxxxxx obecné xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx je xxx účely xxxxxxxxxxx xxxxx přijmout xxxxxx x široký xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti, xxxxx xx xxxxx xxxxxxxxx při navrhování xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx x konkrétních xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx využity x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx, by xxxx xxxxxxxxx požadavky xxxxxxxxx v xxxxxxx XX nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx xx těchto xxxxxxxxx by xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx úroveň xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx odchylky xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx nebo xxxxxxx XXX. Tento xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx služby xx xxxxxxx XXX. X xxxxxxxxxx xx úspěšné xxxxxxxxx produktu, xxxxxx xxxx procesu IKT xx měl xxx xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx považovat xx xxxxxxxxx toho, xx xxxxxxxxx bylo xxxxx xxxxxxxxx. X xxxxxxxxxx na xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měl xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx nemohou xxxx o xxxx xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx certifikaci x x xx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx sám xxxxxxx kontroly xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx za xxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, jako xx xxxxxxxxxx xxxxxxxxx a xxxxxxx mechanismus, xxxxx xxxxxxxxxxx nízké riziko xxx xxxxxxxxx. Xxxxx xx xxxxxxx posuzování xxxxx mělo xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxxxx případě xx xxxxxx měl stanovit xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx uživatele xxx rozlišení xxxx xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx poskytovatel, x produkty, xxxxxxxx x procesy XXX, xxxxx xxxx certifikovány xxxxx stranou.

(81)

Výrobce nebo xxxxxxxxxxxx produktů, služeb xx procesů IKT, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, xx xxx mít xxxxxxx xxxxx x podepsat XX prohlášení o xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX prohlášení x xxxxx je xxxxxxxxxx, xxxxx uvádí, že xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU prohlášení x shodě xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT xxxxxxx xxxxxxxxxxx xx xx, xx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, služeb či xxxxxxx XXX xx xxxx uchovávat XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další důležité xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx a xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx produkt, xxxxxx xxxx xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx evropského rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x po xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Unie xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx nástroje. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx by xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xx Xxxxxx v xxxxxx xxxxxxxxx xxxxxxxx XXXXX x přípravě xx základě xxxxxxxxxxx xxxxxx. Komise by xxxx vzít xxxxxxxx xxxxxxxx program Xxxx x xxxxx xxx xxxxxxxx průběžného plánu xxx normalizaci XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxxxxx vývoj x xxxxx na xxxx xx Komise xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx požádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, které xxxxxx xxxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. V xxxxxxxx xxxxxxxxx by Komise x Evropská xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, že xxxxxxxx xxxxxxx xxxxxx x cíle xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxxxxxx x použití xxxxxx xxxxxxxx XXXXX.

V xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura XXXXX xxxx neprodleně xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxx produkty, služby x xxxxxxx IKT. Xxxxxx by měla xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxx na xxxx xxxxxxxx trh, zejména xxxx dopad na xxxx x xxxxxxx xxxxxxx, inovace, xxxxxxxx xxxxxx xx tento xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx by měla xxx xxxxxxx pravomoc, xxx xx základě xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx na xxxxxx xxxx x xxxxxxxxxxxx xxxx stanovené v xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx předmětu, xxxxxxx a fungování xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx xxxx xxxx jiné xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx kategorií produktů, xxxxxx a xxxxxxx XXX, xx které xx xxxxxxxxxxx vztahuje, xxxxxxxxx specifikaci požadavků xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím odkazu xx příslušné normy xxxx xxxxxxxxx specifikace, xxxxxxxxx kritéria a xxxxxx hodnocení a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „vysoká“), xxxxxx mají xxxxxxxx, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxxxx xxxxxxxxx x xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx získanou x přípravné xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx poskytovat xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášeních x xxxxx xxxxxxxx xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, že xxxxxxx, služba či xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxx zajištění soudržnosti xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Každý xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu x xxxxxx záruky „základní“, „xxxxxxxxx“ či „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „základní“. Úrovně xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x podrobnosti xxxxxxxxx xxxxxxxx, služby xxxx procesu XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Xxxxx xxxxxx záruky xx xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx oblastí, v xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx záruk x xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Pro xxxxxx xxxxxx záruky xx xxxxxxx, služba nebo xxxxxx XXX xxxx xxxxxxxxx řadu xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, xxx mohou xxxxxxxxx: bezpečnou přednastavenou xxxxxxxxxxx, xxxxxxxxx podpis xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx vyvinuty x xxxx by xxx xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx úroveň xxxxxx „základní“ xx xxxx xxxxxxxxx vycházet xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx mělo xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx xx do xxxxxxxx technického xxxxxxxx xxxxxx též xxxxxx xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. V xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx vlastní xxxxxxxxxx xxxxx, xx mělo xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX provedl xxxxxxx posuzování xxxxx xxxxxxxxx produktu, služby xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx k požadavkům xx xxxxxx xxxxxx „xxxxxxxx“ vycházet xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX s příslušnou xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx mělo navíc x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx přinejmenším xx xxxxxxx účinnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Využití evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx zůstat xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní předpisy xxxxxxxxx států xxxxxxx x xxxxxxx x xxxxxx Unie xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx harmonizovaného xxxxx Xxxx mohou členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, jimiž xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx být xxxxxxxx x budoucnu xxxxxxxx konkrétní xxxxxxxxx xx kybernetickou bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Komise xx měla xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx by xxxxxxxxx systémy měly xxx xxxxxxxxx xxxx xxxxxxx, by xxxx xxx xxxxxxxxx s xxxxxxx na právní xxxxxxxx Xxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx základních xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Xxxxx xx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx nebo xxx které bylo xxxxxx XX xxxxxxxxxx x shodě, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx měly xxx x xxxxxxxxx xxxxxx a xxxxxxxx xxx ve xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x informacím x xxxxxxxxxxx číslu xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, a xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx uživatel by xxx xxx navíc xxxxxxxxxx x xxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX, xxxx jak xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, že bude xxxxxxxx xxxxxxxxxxx nebo xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx by xxx koncový xxxxxxxx xxxxxxx pokyny xxxxxxx xxxxx xxxx nastavení, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx xxxxxxx v xxxxxxx kybernetických útoků (xxxxx automatického podávání xxxxx). Tyto xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx s informacemi x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx vnitrostátní xxxxxxx xxxx postupy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxx stanoveného Komisí xxxxxxxxxxxxxxx prováděcího aktu xxxxxx účinnosti. Členské xxxxx xx xxxxx xxxxxx zavádět xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx již xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx xxxx xxxxxx xxx bráněno x xxxxxxxxx či x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Komisi x Xxxxxxxxx skupinu xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informovat x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xxxxxxxxx xxxx a x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxx přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx zohlednit x xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx zohlednit xxxxxxxxx xxxxxx vývoje xxxxxxxx a xxxxxxxx, x zejména xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx firmwaru na xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx podmínky, xx xxxxx xxxx být x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Jakmile je xxxxxx určitý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx měli xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxx xxxxxxxx. Xxxxxxxxxx xx měla xxx xxxxxxxx na xxxxxx nejvýše pěti xxx x mělo xx xxx xxxxx xx xxxxxxx za xxxxxxxx xxxxxxxx, pokud xxxx subjekt xxxxxxxxxx xxxxx xxxxx splňuje xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxx být splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx shody porušuje xxxx nařízení.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x důsledku xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx přestaly xxx xxxxxx, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx zohlednit.

(99)

X cílem xxxxxxxxx rovnocenných norem xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx systém xxx xxxxxxxx hodnocení mezi xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxx dohled xxx shodou produktů, xxxxxx a xxxxxxx XXX x evropskými xxxxxxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxxxx povinností xxxxxxx nebo poskytovatelů xxxxxxxx, xxxxxx xx xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxxx osvědčení xxx xxxxxx xxxxxx „vysoká“. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx i xxx xxxxxxxxx xxxxxxxx x xxxxxxx pro fungování xxxxxxx vzájemného hodnocení.

(100)

Xxxx xx xxxxxx obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx by xxxx xxxxxxx posoudit, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxxx své xxxxxxx x xxxxxxx znalosti.

(101)

Členské xxxxx by měly xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx s xxxxxxxxxxx vyplývajícími x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx i novým xxxxxxx. Po dohodě x xxxxx xxxxxxxx xxxxxx by xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xxxxxxxxx xx jejich xxxxx, xxxxx xxx x EU prohlášení x shodě, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx poskytují xxxxxxx xxxxxxxx x xxxxxxxxxx informace, xxxx xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxx řešit stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxx evropskými xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li xxxx xxxxxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx šetření. Xxxxx xxxx xx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, kdy xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto nařízení xxxx konkrétních evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx by xxxx xxxx xxxxxxx xxxxxxxxx usnadnit zpřístupněním xxxxxxxx elektronického xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx informací x xxxxx dohledu xxx trhem (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (RAPEX), xxxxx xxx xxxx xxxxxxxxx orgány xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx by měla xxx zřízena Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Komisi při xxxx xxxxx směřující x xxxxxxxxx jednotného xxxxxxxxx x uplatňování xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx XXXXX x úzce x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx odůvodněných xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx a Xxxxxx xxxxxxx zachování a xxxxxxxx stávajících xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx xx xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx nebo pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x souladu x xxxxxxx 218 Smlouvy x fungování EU xxxxxxxx dohody o xxxxxxxxx xxxxxxxx xxxxxxxx xx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx xxxxxxxxxx poradenství xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx zahájení příslušných xxxxxxx. Každý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měl xxxxxxxxxx xxxxxxxxx podmínky xxx takové xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx xxxxxxxxx jednotných xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Komisi xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx vykonávány x xxxxxxx s xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx týkajících xx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se způsobů, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx okolností, xxxxxxx x postupů xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx cíle agentury XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, zejména xxx jejích úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Xxxx hodnocení xx rovněž xxxx xxxxxxxxx dopad, účinnost x xxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx by Xxxxxx měla posoudit, xxx xx xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx znalosti, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx x xxxxxxx IKT třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, ale xxxxx xxxx, z xxxxxx xxxxxx rozsahu x xxxxxx, xxxx xxxx xxx lépe xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření x xxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, co xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 by xxxx být zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx zajištění xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x cílem xxxxxxxxx x xxxxx Unie xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx toto xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx aspekty xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x xxxxxxx XXX x Xxxx x xxxxxxxx xxxxxxxxxxx vnitřního xxxx, xxxxx xxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx se xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx činností xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx ani xxxxxxxx xxxxx v oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx uživatelů x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx hrozbami;

2)	„sítí x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 bodu 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx smyslu x čl. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx základních xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx smyslu čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 bodu 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem a xxxxxxx, které xxxx xxxxxxxxx xx úrovni Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx systémem certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, které vyvinuly x přijaly xxxxxxxxxxxx xxxxxxx orgány, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xx xxxxxxxxxx xxxxx xxxxxxxx, služeb x xxxxxxx IKT xxxxxxxxxxx xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným orgánem x osvědčující, že xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX x xxxxxxxxxxx bezpečnostními xxxxxxxxx stanovenými v xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx;

13)	„službou XXX“ xxxxxx xxxxxxxxxxx plně xxxx xxxxxxxx v xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx IKT“ xxxxxx činností prováděných xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx xxxx xxxxxx produktů xxxx xxxxxx XXX;

15)	„akreditací“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (XX) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 nařízení (XX) č. 765/2008;

17)	„posuzováním xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 nařízení (XX) č. 765/2008;

18)	„subjektem posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

21)

„xxxxxx xxxxxx“ podklad xxx důvěru, xx xxxxxxx, xxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT provedeno, xxxxx xxxx taková xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

22)	„xxxxxxxx posuzováním xxxxx“ úkon provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx vyhodnocuje, xxx xxxx produkty, služby xx procesy XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které jsou xx xxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx vysoké společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx subjektů Xxxx, xxxxx xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a jiné xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxxx úkolů, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura ENISA xxxx xxxxx, xxxxx xxxx jí uloženy xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx xxxxxxxxxx právních x správních xxxxxxxx xxxxxxxxx xxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně však xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx již xxxxxx xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx zdroje, xxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx tímto xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx střediskem xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, transparentnosti xxxxx operativních postupů x xxxxx xxxxx x xxxxxxxx xxxx xxx plnění svých xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, institucím x jiným subjektům Xxxx, jakož x xxxxxxxx státům a xxxxxxxxxxx stranám z xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat ochranu xxxxxx sítí a xxxxxxxxxxxx xxxxxxx, rozvíjet x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx a xxxxxxxx xxxxxxxxxx a xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx a koordinace xx úrovni Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx států x oblasti xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx na ně, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx tak xxxxxx x digitální xxxxxxx xxx a jeho xxxxxxxxxxxxxxxxxxx, přispívá xxxxxxxx XXXXX k xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx tím, xx:

1)

xx nápomocna a xxxxxxxxx poradenství xxxxxxx xxxxxx a přezkumu xxxxxxxx x xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, jakož x xxxxxxx odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx xxxx xxxxxxxx a iniciativy xxxxxx záležitostí souvisejících x kybernetickou bezpečností, x xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx pokud jde x xxxxxxxx (XX) 2016/1148, mimo xxxx xxxxxxxxx stanovisek a xxxxxx x poskytováním xxxxxxxxxxx x osvědčených xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x sdílení xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx mezi příslušnými xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx a jiným xxxxxxxxx Xxxx při xxxxxx x prosazování xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx integrity veřejného xxxxx xxxxxxxxxx internetu;

4)	přispívá x činnosti xxxxxxx xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx xxxxxxxx Unie x oblasti xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných znalostí, xxxxx x usnadňováním xxxxxx xxxxxxxxxxx postupů xxxx příslušnými orgány;

c)	členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx x práva Xxxx xx xxxxxx x ochraně xxxxx x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx pravidelný přezkum xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx vypracovává výroční xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x hlášení xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx skupině xxx xxxxxxxxxx podle xx. 10 odst. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA poskytly xxxxxx xxxxxxx podle xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxxxxx orgány xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Xxxxxxxx XXXXX xx nápomocna:

x)	členským xxxxxx v jejich xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx a analýzu xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x xxxxxxxxx xx xx reagovat, x xx tím, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům x xxxxxxx, institucím a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x provádění xxxxxxx xxxxxxxxxxxx zranitelností;

x)	xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x schopnost xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

x)	členským státům xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx účelem xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx na xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx v Xxxx;

x)	xxxxxxx Xxxx při xxxxxx x xxxxxxxx xxxxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx šíření a xxxxxxx xxxxxx xxx xxxxxx provádění;

x)	xxxxxxxxxxxxx a xxxxxxx xxxxx XXXXX xxx zvyšování xxxxxx xxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx xx xxxxxxxx xxxx každý xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval x xxxxxxx s osvědčenými xxxxxxx;

x)	xxxxxxxx státům xxx, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxx xx. 7 xxxx. 5 x na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x poznatků x xxxxxx cvičení xxxxxxxxx politická xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim nabízí xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, x xx případně ve xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx podle xx. 11 xxxx. 3 písm. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx a xxxxxxxxx.

2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, zejména xxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx xxxxxx Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX na xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx s xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x orgány xxxxxx xxxxxxxxxxxx se ochranou xxxxxxxx a osobních xxxxx, x xxxxx xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

a)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

b)	poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

c)	zavádění xxxxxxxxxxx xxxxxxxx xxx xxxxx konkrétních úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx ENISA zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX podle xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x této xxxxxx aktivně xxxxxxxxx xxxxxxx informací x xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx spolupráci x xxxxx xxxx XXXXX xxx, xx:

x)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx x souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	na xxxxxx xxxxxxx xxxx více xxxxxxxxx států xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx dopad xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX zapojí xx xxxxxxxxxxxxx xxxxxxxxxx, aby xxxxxxx synergií x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx a xxxx xxxxxxxx XX, xxxxx x to xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxxx spolu x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx organizovat.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx situační xxxxxx XX x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x ní xxxxxxxxxx xxxxxxx mimo xxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Evropské xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx na xxxxxxxx přeshraniční xxxxxxxxx xxxx xxxxx související x xxxxxxxxxxxxx bezpečností, x xx především xxx, xx:

x)	shromažďuje x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, xxx xxxx veřejně přístupné xxxx xxxxxxxxxx sdílené, xxx xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

b)	zajišťuje xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx eskalačních mechanismů xxxx sítí CSIRT x subjekty přijímajícími xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx krizí, xxxxxxx xxxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

d)	podporuje orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx a xx xxxxxx x xxxxxxx státy v xxxxxxxxxx x veřejností xxxxxxx xxxxxx xxxxxxxxx xxxx krizí;

x)	xxxxxxx plány xxxxxxxxxx pro xxxxxx xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx plánů xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx ENISA podporuje x xxxxxxxxx xxxxxx x provádění xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx xxxxxxxxx x xxxxx XXX tohoto xxxxxxxx, xxx, že:

x)	průběžně xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx normalizace x xxxxxxxxxx vhodné xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 odst. 1 xxxx. c) x případech, kdy xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, služby x xxxxxxx IKT v xxxxxxx x článkem 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)	se účastní xxxxxxxxxx hodnocení podle xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx zajišťování služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx sestavuje x zveřejňuje xxxxxx x xxxxxxxxxxx osvědčené xxxxxxx, týkající xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x procesů IKT.

4. Agentura XXXXX xxxxxxxx x xxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx sestavuje x xxxxxx pokyny a xxxxxxxxx členským xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými státy x xxxxxxxxxxx odvětvím xxxxxx podle xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx existujících xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Agentura XXXXX x xxxxx podpořit xxx xxxxxxxxxxxx xxxxxxxxxxx x Unii provádí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx trhu xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx dlouhodobé xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx účelem odhalení xxxxxx xxxxxx x xxxxxx při předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx z xxxxxx xxxxxxxxx států x xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx x xxxxxxxxx postupy týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur podporujících xxxxxxx uvedená x xxxxxxx II směrnice (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

d)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx portálu shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie x dobrovolně xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx stranami z xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x poskytuje xxxxxx xxxxxxxx xx osvědčených xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx členským xxxxxx x xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	podporuje užší xxxxxxxxxx a výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx státy x xxxxxxxxxxx s informovaností x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx xxxxxx x xxxxxxx a inovacím xxxxxxxx XXXXX:

x)

poskytuje xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie a xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx umožnit xxxxxxx reakci xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, a xx x pokud xxx o xxxx x nově vznikající xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

x)	pokud xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, účastní xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

x)	xxxxxxxx ke xxxxxxxxxxxxx programu xxx xxxxxx a inovace xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx spolupráce

Agentura XXXXX přispívá k xxxxx Unie zaměřenému xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx spolupráce, x xxxxx prosazení xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx tím, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx při xxxxxxxxxxxx mezinárodních xxxxxxx, xxxxxxx analýzu jejich xxxxxxxx x xxxxxxxxx x xxxx zprávu xxxxxxx radě;

b)	na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

x)	poskytuje Xxxxxx xxxxxxxxxxx a podporu x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

XXXXXXXX III

Organizace agentury XXXXX

Článek 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx národních xxxxxxxx úředníků.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Složení xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x jednoho xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx státem a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx daného xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx náhradníci xxxx xxxxxxxxx xx základě xxxxx znalostí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx státy xxxxxxx o xx, xxx se omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x zajistila xx xxx xxxxxxxxxx práce xxxxxxx xxxx. Xxxxxx x xxxxxxx státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx správní xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce správní xxxx

1. Xxxxxxx rada:

x)	stanoví xxxxxx xxxxx činnosti agentury XXXXX a zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx nařízení; rovněž xxxxxxxxx, aby práce xxxxxxxx XXXXX xxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx států x xx xxxxxx Xxxx;

x)	xxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx článku 24 xxxx xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

x)	x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX;

x)	xxxxxxx xx xxxxxxxxx víceletých x xxxxxxx programů xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	přijímá xxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx ve xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a přijímá xxxxxxxxx výroční xxxxxx x xxxxxxxx agentury XXXXX obsahující účetní xxxxx a xxxxx xxxx, jak agentura XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, do 1. července xxxxxxxxxxxxx xxxx zprávu x xxxx posouzení zasílá Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx x článkem 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx zájmů u xxxxx xxxxx x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx vyplývající x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx svůj jednací xxx včetně xxxxxxxx xxx prozatímní xxxxxxxxxx x přenesení xxxxxxxxx x provádění zvláštních xxxxx podle xx. 19 odst. 7;

x)

x xxxxxxx x xxxxxxxxx 2 tohoto xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX pravomoci, xxxxx xxxxxxxx řád úředníků x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, jak xxxx xxxxxxxxx x nařízení Xxxx (XXX, Euratom, XXXX) x. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

m)	přijímá xxxxxxxxx xxxxxxxx ke xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx v xxxxxxx x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje výkonného xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx s xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx může být xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	přijímá xxxxxxx xxxxxxxxxx x zřízení xxxxxxxxx xxxxxxxx agentury XXXXX a x xxxxxx xxxxxxxxxx změnách x xxxxxxx xx xxxxxxx činností xxxxxxxx XXXXX a xx xxxxx rozpočtové xxxxxx;

q)	povoluje xxxxxxxx pracovní ujednání, xxxxx xxx x xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Správní xxxx xxxxxx x xxxxxxx x článkem 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxx stanoví podmínky, xx xxxxx xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx přijmout xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx přenesení pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx xxxx nebo xx přenést xx xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, který zároveň xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x xxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxx xxxx a lze xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme xxxx xxxxx z moci xxxxxx místopředseda.

Xxxxxx 17

Zasedání správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu předsedy, x xxxxxxx Xxxxxx xxxx na xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx zasedání.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx nemá hlasovací xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx pozvání xxxxxxxx mohou účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací xxxxx.

5. Xxxxxx xxxxxxx rady x xxxxxx náhradníkům xxxxx xxx x výhradou xxxxxxxx xxxxxxxxxxx jednacím xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx radě

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Xxxxx xxxx xx jeden xxxx. X xxxxxxxxxxxxx člena xx k výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Xxxxxxx ředitel xx hlasování neúčastní.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx podrobnější xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx může xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná rada

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx OLAF x x xxxxxxx xxxxxxxxx xx xxxxxxxxx auditních xxxxx x hodnocení;

c)	aniž xxxx xxxxxxx povinnosti xxxxxxxxx ředitele xxxxxxxxx x článku 20, xx xxxxxxxxx výkonnému xxxxxxxx a xxxx xx, pokud jde x xxxxxxxxx rozhodnutí xxxxxxx xxxx x xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Členové výkonné xxxx xxxx xxxxxxxxx x řad členů xxxxxxx rady. Xxxxxx x xxxxx je xxxxxxxx xxxxxxx rady, xxxxx smí předsedat x xxxxxxx radě, x xxxxxx xx xxxxx xx zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx rady xx xxxxxxx zajištění xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx se účastní xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx rady xx xxxxx xxxx. Toto xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx alespoň xxxxxx xx tři měsíce. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx rady.

6. Správní xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx rady, xxxxxxx xx věcech správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, xxxx zamítne xx xxx měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou hlasů xxxxx správní rady.

Oddíl 3

Výkonný xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx ředitel, který xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel se xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx zprávu x xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx xxxxxx, xxx x plnění xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx zpráv o xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx k xxxxxxxxx a xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxxxxx hodnocení x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx externím xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx dvakrát xxxxx a pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX x xx xxxxxx xxxxxx rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx preventivních opatření xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx jsou xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX pro xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu s xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)	pravidelnou xxxxxx xxxxxx a xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx vývoji x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x případě potřeby x v xxxxxxx x cíli x xxxxx xxxxxxxx ENISA xxxxxxxx ad xxx xxxxxxxx skupiny xxxxxxx x odborníků, xxxx xxxx x odborníků xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx ředitel x xxx x xxxxxxxxx informuje xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx zejména složení xxxxxxxxxx skupin, jmenování xxxxxxxxx pracovních skupin xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx výkonný xxxxxxx za xxxxxx xxxxxxxx a efektivního xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx analýzy xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx úřadů v xxxxxx nebo více xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx si xxxxxxx ředitel xxxxxx xxxxxxxxxx dotčených xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx nachází xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx souhlas Xxxxxx x správní xxxx. Nedojde-li během xxxxxxxxxxxxx procesu mezi xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Radě. Celkový xxxxx zaměstnanců xx xxxxx místních úřadech xxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxxx 40&xxxx;% celkového xxxxx zaměstnanců xxxxxxxx XXXXX umístěných v xxxxxxxx státě, x xxxx xx nachází xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx počtu xxxxxxxxxxx agentury ENISA xxxxxxxxxx x členském xxxxx, x němž xx nachází xxxx xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx úřadu určí xxxxxx činností, xxx xxxx být x xxxxx místním úřadu xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x zdvojování xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx ředitele xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany, xxxx jsou odvětví xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx elektronických komunikací, xxxx x xxxxxxx xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx oznámených x xxxxxxx se xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx organizací, xxxxx x donucovacích xxxxxx x orgánů dozoru xxx xxxxxxx xxxxx. Xxxxxxx rada usiluje x zajištění patřičné xxxxxxxxx x zeměpisné xxxxxxxxxxx a o xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny xxxxxxxx XXXXX, zejména jejího xxxxxxx, návrhu výkonného xxxxxxxx podle xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx stanoveny ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx ENISA předsedá xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA xx xxx a xxx xxxx. Členy xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x řad Komise x členských xxxxx xxxx xxxxxxxxx účastnit xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX. K xxxxxx xx zasedáních x na činnosti xxxxxxx skupiny xxxxxxxx XXXXX mohou xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx poradní xxxxxxx xxxxxxxx ENISA x xxxxxxx xxxxx považuje xxxxxxx ředitel xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx úkolů, x výjimkou xxxxxxx, xxx se použijí xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury XXXXX x při xxxxxxxxxxx xxxxxxxxxx s příslušnými xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x xxx činnosti xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x řad xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx členy xxxxxx Xxxxxx na návrh xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vyváženost.

3. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)	poskytuje xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek souvisejících x xxxxxxxxx xxxxxx xxx certifikaci kybernetické xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx obecných x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x úkoly xxxxxxxx XXXXX x xxxxxxx xxxx, certifikace kybernetické xxxxxxxxxxx a xxxxxxxxxxx;

x)	je xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx s xx. 47 odst. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx skupině xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ohledně xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx ředitele síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx členský xxxx xxxxxxx xx sítě xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx národních styčných xxxxxxxx se mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx XXXXX x členskými xxxxx x podporuje xxxxxxxx XXXXX v šíření xxxxxxxx, xxxxxxxx x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx na vnitrostátní xxxxxx x cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx xxxxxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx národních xxxxxxxx xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Článek 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx svou xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx x xxxxxxxx program spolu x odpovídajícím xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Komise v xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Radě a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx xx týká x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx přijetí xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx se xxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx činností. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx programem xxxxxxxx x odstavci 7. Xx x něm xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA uložen xxxx xxxx, správní xxxx xxxxxxx roční xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx přijme xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxx nepodstatných xxxx xxxxxxx pracovního xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx zdrojů xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx je-li xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx x xxxxxxxxx x prohlášení, x xxxxx vyplývá, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé či xxxxxxx xxxxx, xxxxx xx xxxx možné xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich nezávislost. Xxxx xxxxxxxxxx musí xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Členové xxxxxxx rady, výkonný xxxxxxx a externí xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději na xxxxxxx každého xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx považovat xx xxxxx ovlivňující xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, x neúčastní xx jednání x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx se prohlášení x xxxxxxx podle xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx zainteresované strany xxxx k xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, zejména pokud xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx rada může xx návrh xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxxxxx.

4. Agentura ENISA xx svých vnitřních xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx informace, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx vyžádáno zcela xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx se xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx přidělených xxxxxxxxx xxxxx, xxxx povinni x po skončení xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx stanoví praktická xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx pro vykonávání xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx xxxxxxx xx xxxxxx x xxxxxx Komise přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Komise (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxxx o xxxxxx, zpracování x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx XXXXX podle xxxxxx 8 nařízení (XX) č. 1049/2001 xxx xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX nebo xxxxxx x Xxxxxxxx dvoru Xxxxxxxx xxxx podle xxxxxx 263 Smlouvy x xxxxxxxxx XX.

KAPITOLA XX

Xxxxxxxxxxx a xxxxxxx rozpočtu xxxxxxxx XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx jej xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx musí xxx vyrovnané.

2. Správní xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, který je xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx souhrnného xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx xx nezbytné xxx xxxx xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx o fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx příspěvek agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx s xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx ENISA xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x konečnou xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle xxxxxxx xxxxxx v souladu xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx xxxx zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx s finančními xxxxxxxx uvedenými x xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx xx formě xxxxx x přiznání xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx s jejími xxxxxxxxxx xxxxxxxx uvedenými x článku 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx Xxxx;

d)	xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx ENISA xx xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx států.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zvláštní xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x výdaje xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx XXXXX

1. Za plnění xxxxxxxx xxxxxxxx XXXXX xx odpovědný xxxxxxx xxxxxxx.

2. Xxxxxxx auditor Xxxxxx xxxxxxxx xx xxxxxx x agentuře XXXXX xxxxxx xxxxxxxxx jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní agentury XXXXX xxxxx do 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx za xxxxxxxxxx xxx (xxx N) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4. Po obdržení xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx účetní xxxxxxx xxxxxxxx ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury XXXXX xx xxxxxxx odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxxx xx správní xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA.

6. Výkonný xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx x xxxxxxxxxxx x finančním xxxxxx Evropskému parlamentu, Xxxx, Komisi a Xxxxxxxx xxxxx.

7. Xxxxxx agentury XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx do 1. xxxxxxxx roku N+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx účetní xxxxxxx, xxxxxx zašle Xxxxxxxx dvoru xxxxxxxxxx xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx xxxxxxxx Komise.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

10. Výkonný ředitel xxxxxx Účetnímu dvoru xx xxxx připomínky xx 30. září xxxx X + 1 x jedno xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx na jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx v xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx N xxxxx Evropský parlament xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx platná xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx po xxxxxxxxxx x Komisí. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX x Komise xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu usnadnění xxxx proti xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx jednání podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 mezi Xxxxxxxxx parlamentem, Xxxxx Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským úřadem xxx xxx proti xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx se xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2. Xxxxxx dvůr xx pravomoc provádět xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xx xxxxx xxxxx u xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx xx xxxxx, v xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Xxxxxxx) x. 883/2013 x v xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx x xxxxxxx xxxx smlouvou xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, korupci xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Unie.

4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx zmocňují Xxxxxx xxxx x XXXX x provádění xxxxxx xxxxxx a xxxxxxxxxxx x souladu x xxxxxx příslušnými xxxxxxxxxxx.

KAPITOLA X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx ostatních zaměstnanců x xxxxxxxx xxxxxxx xx základě xxxxxx xxxx orgány Unie x xxxxxxxxx služebního x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x xxxx xxxxxxxxxxx xx vztahuje Xxxxxxxx x. 7 x xxxxxxxx x imunitách Evropské xxxx, připojený xx Xxxxxxx x EU x ke Xxxxxxx x fungování XX.

Xxxxxx 36

Výkonný ředitel

1. Výkonný xxxxxxx xx zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx otevřeném x transparentním výběrovém xxxxxx xxxxxxx xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx pracovní smlouvy x xxxxxxxx ředitelem xx xxxxxxxx XXXXX xxxxxxxxxx předsedou xxxxxxx xxxx.

4. Xxxx jmenováním xx xxxxxxxx zvolený xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx před xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Před xxxxxx xxxxxx xxxxxx Xxxxxx provede posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x budoucích xxxxx x xxxxx agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx výkonného xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Správní rada xxxx xx návrh Xxxxxx, v němž xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx jednou xxxxxxxxxx x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx o svém xxxxxx xxxxxxxxxx funkční xxxxxx výkonného xxxxxxxx Xxxxxxxx parlament. Xx xxx xxxxxx před xxxxx xxxxxxxxxxxx výkonný xxxxxxx, xx-xx k xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx výběrového xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx odvolán z xxxxxx pouze xxxxxxxxxxx xxxxxxx rady jednající xx návrh Komise.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx vyslané národní xxxxxxxxx nebo jiné xxxxxxxxxx, kteří xxxxxx x agentuře ENISA xxxxxxxxxx. Na tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx rada xxxxxx rozhodnutí, kterým xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA.

KAPITOLA XX

Xxxxxx ustanovení xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x každém xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména může xxxxxxx x xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx nahradí agentura XXXXX v xxxxxxx x obecnými zásadami, xxxxx jsou xxxxxxxx xxxxxxx xxxxx členských xxxxx, xxxxx, xxxxxx xxxxxxx ona nebo xxxx zaměstnanci při xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské unie xx xxxxxxxx rozhodovat xxxxxxx spory x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx na xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Na xxxxxxxx ENISA xx xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx xxxxx x xxxxxxx jimi xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX xxxxxxx a xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro činnost xxxxxxxx ENISA zajišťuje Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA se xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi

1. V xxxxxxx xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx x xxxxx xxxxxxxx může xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx tímto xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx zavést x xxxxxx xxxxxxx xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X těchto xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx právní xxxxxxx.

2. Xxxxxxxx XXXXX xx otevřena xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx xxxxxxxx dohody x Xxxx. Na xxxxxxx příslušných xxxxxxxxxx xxxxxx dohod budou xxxxxxxxx xxxxxxxx ujednání, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx účasti xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, musí xxx xxxx xxxxxxxx xxxxxxxx x každém xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx úředníků x xxxxxxxxx xxxxx xxxxxxxxx zaměstnanců.

3. Správní xxxx xxxxxx xxxxxxxxx pro xxxxxx xx xxxxxxx xxxxxx a mezinárodními xxxxxxxxxxxx v xxxxxxxx, xxxxx spadají xx xxxxxxx působnosti xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx pracovní ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx XXXXX přijme xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní zásady xxxxxxxx v bezpečnostních xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx unie, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx x výměně, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx státě a x xxxxxxxx, které xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, x zvláštní xxxxxxxx, která se x hostitelském xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX a xxxxxx xxxxxxx xxxxxxxxxxx, xx stanoví x xxxxxx o xxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx rada udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx možné podmínky, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx děti xxxxxxxxxxx, patřičný přístup xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči pro xxxx x xxx xxxxxxx a xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx kontrola

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s xxxxxxx 228 Xxxxxxx x xxxxxxxxx XX.

XXXXX III

RÁMEC XXX XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx, xx dojde xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x xxxxxx harmonizovaný xxxxxxx k xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx na úrovni Xxxx, x xx x xxxxxxxx xx xxxxxxxxx jednotného xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x pro osvědčení, xx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxx v xxxxxxx x takovými xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx údajů xxxx xxxxxx či xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje xxxxxxx xxxxxx xxxxxxxx, služeb x procesů XXX xx jejich xxxxxxxxx, xxx xxx by xxxxx být xxxxxxxx xx xxxxxxx působnosti xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx xxxx x xxxxxxxxxxxxx xxxxxx:

a)	dostupnost x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx na xxxxxxxxx kategorii xxxxxxxx, xxxxxx nebo procesů XXX, zejména xxxxx xxx o riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika nebo xxxxx Unie xx xxxxxxxxx státu;

x)	xxxxx xxxxxxxx;

x)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx bere xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx k xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Evropskou skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní program Xxxx se xxxxxxxx xx 28. června 2020. Průběžný pracovní xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx XXXXX xxxxxxx x vypracování návrhu xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Komise xxxx Evropská xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx agenturu XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx žádosti Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx návrh systému, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54.

2. Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 a 54. Xxxxx agentura ENISA xxxxxxx žádost odmítne, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx ENISA zřídí xx hoc xxxxxxxx xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x souvislosti x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX vyhodnotí xxxxx přijatý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž zohlední xxxxxxx vazbu poskytnutou xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx potřeby xxxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Internetové xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx informace x zvyšovat xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxxxx x xxxxx, včetně informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. V xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx ty vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx dle xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx xxxxxx xxxxxxxxx cyklu produktu, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx náhodnému xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx změně xxxx xxxxx nedostupnosti, x xx xxxxx xxxxxx životního xxxxx xxxxxxxx, služby xxxx xxxxxxx XXX;

c)	xxxxxxxx, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx stroje měly xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx jejich xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé zranitelnosti;

e)	zaznamenat, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného zpracování, xxx x xxxx xxxxx x xxx xxx učinil;

f)	xxxxxxxx, aby xxxx možné xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

g)	ověřit, že xxxxxxxx, služby x xxxxxxx IKT neobsahují xxxxx xxxxx xxxxxxxxxxxxx;

h)	včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x funkcí x xxxxxxx k xxx v xxxxxxx xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx produkty, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx a xxxxxxx IKT poskytovány x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx x xxxxxxx XXX určit jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx rizika x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx je spojeno xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

2. Evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení o xxxxx xxxxxxxx xx xxxxxx xxxxxx uvedenou x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě vydány.

3. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x podrobnosti hodnocení, xxxxxx xx xxxxxxx, xxxxxx nebo xxxxxx XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě, xxxxx xxxxxxxx na xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX, pro xxx xxxx xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx známá xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx není xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická rizika x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné hodnotící xxxxxxxx xxxxxxxx alespoň: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností x xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX náležitě uplatňují xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx xxxxxxxxxxxxx; zkouška x xxxxxxxxx toho, xx produkty, procesy x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x posouzení jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Pokud některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx účinkem.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x podrobnosti xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx hodnocení xxxxxxxx jedné x xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx výhradní xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx pouze x produktů, xxxxxx x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Vydáním xxxxxx xxxxxxxxxx xxxxxxx produktů XXX nebo xxxxxxxxxxxx xxxxxx xx procesů XXX přebírá xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x veškeré ostatní xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx produktů xxxx xxxxxx XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě se xxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Vydání EU xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x xxxxx je xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti zahrnuje xxxxxxx xxxx prvky:

a)	předmět x xxxxxx působnosti xxxxxxx xxxxxxxxxxx včetně xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT;

x)	xxxxx xxxxx účelu xxxxxxx xxxxx x jasným xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx normy používané xxx xxxxxxxxx, xxxx xxxxx xxxxxx normy xxxxxx k xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení (XX) č. 1025/2012, xxxx xxxxx takové specifikace xxxxxx k xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x tom, xxx je x xxxxx xxxxxxx přípustné xxxxxxx posuzování xxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x prokázání xxxx, xx bylo xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x článku 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x příslušných xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, které žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx subjektům posuzování xxxxx;

x)	xxxxxxx-xx systém známky xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

x)	pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx o xxxxx, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx plnění specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx upravující xxxxxxxx pro produkty, xxxxxx x xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx nebo xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx oznamování x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

n)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx a hodnotící xxxxxxxx x metody x xxxxxx xxxxxx;

x)	obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx má výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX mít x xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)	xxxxxxxx zveřejňování xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx systému;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x rámci xxxxxxx xxx orgány xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ podle xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx dotčeno vzájemné xxxxxxxxx podle xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx xxx xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x shodě xxxxxx x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx předpokladu xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx x xxxxxxxxx předpokladu shody x xxxxxxxx xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x kybernetické bezpečnosti xxxxxxxx se certifikovaných xxxxxxxx, xxxxxx a xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX nebo produktů, xxxxxx xx xxxxxxx XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny a xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x údržbu xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx koncovým uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx pokud xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx údaje xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx uživatelů xxxx výzkumných pracovníků x xxxxxxx xxxxxxxxxxx;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx procesem XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x odstavci 1 xx poskytují x elektronické xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx pozbytí xxxxxxxxx odpovídajícího xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx přijatého xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx xx xx xxxxxx evropský systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx na xxxxxxx xxxxxxxxxxx xxxxxxxx předpisů Xxxx stát xxxxxxxx x zájmu zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxx takové hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx alespoň xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x procesů IKT, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, určí xx, xx xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx xxxx xxx od přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx či procesů XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx dotyčné produkty, xxxxxx x procesy XXX;

x)	xxxx zřetel na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x inkluzivní xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx na xxxxx xxxxx daného xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

e)	navrhne xxxxxxxxxxxx a nejúčinnější xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx tohoto xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „základní“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx obsažených x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně od xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx vydávat xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx je:

x)	vnitrostátní xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

x)	veřejný xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx čl. 60 xxxx. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx záruky „xxxxxx“, může evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxx xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx případech xxxxxxx xxxxxxxxxx xxxxx:

a)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro xxxxx xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx základě xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u ze xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x odstavci 7 x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx certifikovaného produktu, xxxxxx xxxx procesu XXX, které by xxxxx xxx xxxxx xx jejich souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx subjekt xxxxxxxxxx xxxx informace xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx se vydává xx dobu určenou xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx nadále xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx xxxxxx xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Xxxx xx xxxxxx odstavec 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx dne xxxxxxxxxxx v prováděcím xxxx přijatém xxxxx xx. 49 odst. 7. Vnitrostátní systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX, xx xxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2. Členské xxxxx nezavedou xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby a xxxxxxx IKT, které xxxx xxx xxxxxxxx xx platného xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx platné xx xx xxxx xxxxxxxx své platnosti.

4. Aby xx xxxxxxxxx roztříštěnosti xxxxxxxxx trhu, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Každý xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxx, nebo xx souhlasem xxxxxx xxxxxxxxx státu určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x tomto jiném xxxxxxxx xxxxx, xxxxx xxxxx x určujícím xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Xxxxx xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx určí více xxx xxxxx orgán, xxxxxxxxx Komisi xxxxxx x úkolech, xxxxx xxxx každému x xxxx přiděleny.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx nimiž vykonává xxxxxx.

4. Xxxxxxx státy zajistí, xxx xxxxxxxx vnitrostátního xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx činnosti xxxxxxx xxxxx xxxxxx článku x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Členské xxxxx zajistí, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxx zdroje xxx xxxxx xxxxx xxxxxxxxx x xxx efektivní x xxxxxx xxxxxxxxx xxxxx xxxxx.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx se vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)

dohlížejí xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx XXX x požadavky evropských xxxxxxxxxxx kybernetické bezpečnosti, xxx xxxx vydány xx xxxxx xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x poskytovatelů xxxxxxxx, xxxxxx xxxx procesů XXX, xxxxx xxxx xxxxxxx na území xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, zejména xxx povinností těchto xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

c)	xxxx xx xxxxxx čl. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx akreditace podporu;

d)	sledují xxxxxxx veřejných subjektů xxxxxxxxx x xx. 56 xxxx. 5 x dohlížejí xx xxxx aktivity;

e)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx posuzování shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6 nebo x xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx stížností a x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a výsledku xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x činnostech xxxxxxxxxxxxx xxxxx písmen x), c) x x) xxxxxx xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)	xxxxxxxxx po xxxxxxxxxx posuzování xxxxx, xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán xxxxxxxxx xxx plnění xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x podobě xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x vydavatelů EU xxxxxxxxxx x shodě;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a vydavatelé XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti;

x)	xxxxxx xxxxxxx xx prostor xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx šetření x souladu x xxxxxxxxx právem Xxxx xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx nejsou x xxxxxxx x xxxxx nařízením xxxx x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx právem ukládat xxxxxx xxxxx xxxxxx 65 x požadovat xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x s Xxxxxx, x xxxxxxx si xxxxxxxx informace, zkušenosti x osvědčené postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, pokud jde x evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx, xxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx xxxxx jde x xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx odděleny xx xxxxxx xxxxxxxx xxxxxx xxxxx článku 58 a zda xxxx xxx xxxxxxxx xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx dohledu xxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, služeb x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x souladu xx. 58 odst. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX a xxxxxxxx xxxxxx povinností, v xxxxxxx s čl. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx pro xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxx;

x)	xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx subjektů, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „vysoká“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Xxxxxx, x to xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx nejméně xxxx xxx, který stanoví xxxxxxxx xxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx vzájemné xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx vydá xxxxxx xx doporučení týkající xx xxxxx či xxxxxxxx, xxxxx by xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx pokud xxxxxxx posuzování shody xxxxxxx xxxxxxxxx xxxxxxxxx x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autorizovány xxxxx xx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na období xxxxxxx pěti xxx x xxx ji xx xxxxxxxx xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx xxxxxxx x xxxxxxxxx lhůtě veškerá xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx xxxxx článku 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné změny.

2. Do xxxxxxx xxxx xx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx shody oznámených xxx daný xxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx do dvou xxxxxx ode dne xxxxxxx xxxxxx oznámení x Úředním xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx o odstranění xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxx xx seznamu xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti v Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx. Xxxx prováděcí akty xx přijímají xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nebo xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx být xxxxxxx x xxxxxx na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx poradenství a xxxxx Komisi v xxxx xxxxxxxx xxxxxxx xx zajištěním xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x ní x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 49;

c)	přijmout xxxxxxxxxx k návrhu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx vypracovala xxxxx systému v xxxxxxx s xx. 48 odst. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Komisi x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx otázkách xxxxxxxxxx xx certifikace xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x)

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x případně xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxx nebo xxxxxx v xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, s xxxxxx xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx mají právo xxxxx xxxxxxxx u xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx shody jednajícím xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Orgán xxxx xxxxxxx, u xxxxx byla xxxxxxxx xxxxxx, informuje xxxxxxxxxxx x xxxxxxx v xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx xxxxx využít xxxxxxxx prostředku xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx fyzické x právnické xxxxx xxxxx na xxxxxx xxxxxx xxxxxxxxxx nápravy, xxxxx jde x:

a)	rozhodnutí xxxxxx nebo xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx nečinnost xx xxxxxx x vydání xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx xxxx xxxxxxx či xxxxxxxxx xxxxx xxxxxxxx;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxx nebo xxxxxxxx uvedeného v xx. 63 odst. 1.

2. Xxxxxx xxxxx tohoto xxxxxx se xxxxxxxx x soudu xxxxxxxxx xxxxx, v xxxx xx xxxxxxx orgán xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx xx xxxxxxxx xxxx xxxxx a xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx nezbytná xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx musí xxx xxxxxx, přiměřené a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx a x těchto opatřeních Xxxxxx a xxxxxxxxx xx x veškerých xxxxxx pozdějších xxxxxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx projednávání ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx xxxxxxx xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 písm. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x účinnost xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx ENISA a xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx ENISA v xxxxxx xx svou xxxxxxx xxxxxxxxxxx. Xxxxx xx Komise domnívá, xx pokračující fungování xxxxxxxx XXXXX xxx xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx uděleny, xxxxxxxxxx, může xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx rovněž posoudí xxxxx, efektivnost a xxxxxxxx ustanovení xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx zajištění odpovídající xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx a v Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx nezbytné x xxxx, xxx xx xxxxxxxxx produktům, službám x procesům XXX, xxxxx nesplňují xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, vstupovat xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x hodnocení xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Zjištění této xxxxxx se xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx xxxxxxx s xxxxxxx od 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (EU) č. 526/2013 x na agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se považují xx odkazy xx xxxx rozhodnutí a xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, xxxxx xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx závazky a xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx a výkonné xxxx xxxxxxx v xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx s xxxxx xxxxxxxxx.

4. Xxxxxxxx ENISA xx xxxxxxx na xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný podle xx. 24 odst. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx x vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, po xxxxxxxxx xxxx svého xxxxxxxxx období. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx správní xxxx a jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx funkci x xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 tohoto xxxxxxxx, xx zbývající xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx nařízení xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

předseda

X. CIAMBA

(1)&xxxx;&xxxx;Xx. věst. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx xxx 9. xxxxx 2019.

(4) Doporučení Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;460/2004 xx xxx 10. března 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx x informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (Xx. xxxx. L 194, 19.7.2016, x. 1).

(10) Nařízení Evropského xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x ochraně fyzických xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu těchto xxxxx x x xxxxxxx směrnice 95/46/ES (xxxxxx nařízení x xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x elektronických xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx a xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, s. 15).

(14) Úř. xxxx. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 xx dne 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x dozor xxx xxxxx xxxxxxxx xx xxxxxxx výrobků xx xxx x xxxxxx xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Úř. xxxx. L 218, 13.8.2008, s. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. května 2001 x přístupu veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 xx xxx 23. října 2018 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, institucemi x xxxxxx xxxxxxxx Xxxx a o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x evropské xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/XXX x xxxxxxx Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, x xxxxxx xx ruší xxxxxxxxxx Xxxx 87/95/XXX x xxxxxxxxxx Evropského parlamentu x Rady č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/EU xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x o xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx způsobu, xxxxx xxxxxxx státy xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx pravomocí (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. věst. L 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx v xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 ze xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx v článku 208 nařízení Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. L 328, 7.12.2013, s. 42).

(26) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. března 2015 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací EU (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, kterým se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. září 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x zrušení xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. L 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. L 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) č. 2185/96 ze xxx 11. xxxxxxxxx 1996 o kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx zřízen xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí být xxxxx xxxxxxx nezávislou xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx posuzuje, xxxxx je xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x osoby xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, xxxxxx xx proces XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx XXX, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx, xxx používání xxxxxxxx xxxxxxxx IKT x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, xxxxxxx na xxx, instalaci, xxxxxxxxx xxx údržbě posuzovaných xxxxxxxx, xxxxxx či xxxxxxx XXX, ani xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx mohla xxxxxxx xxxxxx nezávislý xxxxxx xxxx důvěryhodnost xx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx zákaz xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx shody.

7.	Subjekty posuzování xxxxx musí xxxxxxxx, xxx xxxxxxxx jejich xxxxxxxxx společností xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx.

8.

Xxxxxxxx posuzování xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x konkrétní xxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx úsudek xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx xxxxxx xxxx xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx těchto činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx schopen xxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, xx xxx xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x na jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx žádné xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx subjekt xxxxxxxxxx shody nese xxxxx odpovědnost za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x dispozici xxxx, xxx každý postup xxxxxxxxxx xxxxx x xxx xxxxx xxxx, xxxxxxxxx nebo podkategorii xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx:

a)	zaměstnance x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx shody;

b)	popisy xxxxxxx, podle xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx transparentnost těchto xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx náležitou xxxxxxxx a postupy xxx xxxxxxxxx xxxx xxxxx, jež xxxxxxxx xxxx subjekt oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx daného xxxxxxxx, xxxxxx xx xxxxxxx IKT x xxxxxxxxx xx xxxxxxxx xxxxxx výrobního xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx prostředky xxxxxxxx x řádnému plnění xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x musí xxx xxxxxxx k veškerému xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxx:

a)	xxx přiměřené xxxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx;

b)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

c)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

d)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx v xxxxxxx xx svým xxxxxxxxxxxxx xxxxxx, nebo je xx posuzování xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, subdodavatelé x xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx tajemství, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx plnění svých xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, kterým xx xxxx xxxxxxxx xxxxxxx, x výjimkou xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx xx na xxxx xxxxx xxxxxxxx, x x xxxxxxxx xxxxx x příslušnými xxxxxx xxxxxxxxx xxxxx, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	X xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, která podává xxxxxx x certifikaci xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde o xxxxxxxx, subjekty xxxxxxxxxx xxxxx působí x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx x zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle nařízení (XX) x. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx používané xxx účely xxxxxxxxxx xxxxx plnily xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.