EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Text s xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX UNIE,

x ohledem xx Xxxxxxx x xxxxxxxxx Evropské unie, x xxxxxxx xx xxxxxx 114 této xxxxxxx,

x ohledem xx xxxxx Xxxxxxxx komise,

xx xxxxxxxxxx xxxxxx legislativního xxxx vnitrostátním xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx důvodům:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x sítě x xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx význam xxx společnost x xxxxx xx páteří xxxxxxxxxxxxx xxxxx. Informační x komunikační xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, udržují v xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx xx v xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx produktů a xxxxxx a očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x celé Xxxx během xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx k internetu xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, což xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xxxxx používají, xxx xxxxxxxx xxxxxx x xxxxxxxxx řešení. Xxxx x informační xxxxxxx mohou xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx kamenem xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x propojenosti zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx rizik xx třeba xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – od malých x středních xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x středních xxxxxxx x začínajících xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx x univerzitami x xxxxxxxxxx xxxxxxxx x xxxxx přispět xx xxxxxxx závislosti xx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti a xxxxxx x xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx útoků xxxxx x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxxxxx silnější xxxxxxx. I když xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx orgánů xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxxxx krizí xx xxxxxx Unie, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, průmyslové odvětví x uživatele rovněž xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx unijních xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx na xxxxxx Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

X ohledem xx xxxxxx kybernetických xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx xxxx, existuje xxxxxxx komplexního souboru xxxxxxxx, která xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx cíle. Tyto xxxx obnášejí nutnost xxxx zvýšit xxxxxxxxxx x připravenost členských xxxxx x xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx kybernetických xxxxxx existuje potřeba xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx x případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx xx však xxxxx xxxx x xxxxx to, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx států xxxxxxxx xx kybernetické xxxxxx nejrůznějšího xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx xxxxx xx xxxxxxx informovanosti xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx tuto xxxxxx xxxx xxxxxxx tím, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx XXX, xxxxxxx xx xxxxx xxxxxxxxx, xx ani vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx proces XXX xxxx zcela xxxxxxxx. Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx xx měla xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx zavedena x xxxxxxxxxx prováděna občany, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx i xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, služby x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx xxxxx xxxxxxx xxx služba XXX xxxxxx xxxxx kyberneticky xxxxxxxx x xx xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu xxxx xx x xxxxxxxxx xxxx dobrovolných xxxxxxxx, xxxxx xxxx soukromý xxxxxx xxxxxxxx, xxx xxxxxxx důvěru x xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), a xxxxxxxxx xx xx. Toto xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická bezpečnostní xxxxxx, poněvadž zranitelnosti xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx mít též xxxx na bezpečnost xxxxxxxx, služeb x xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx produktů, xxxxxx xx xxxxxxx IKT xx měli xxx xxxxxxxxxxx x provádění xxxxxxxx, a to xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x nejvyšší možné xxxx, a to xxx, xxx byl xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx předpokládán x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xx xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Podniky, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT jimi xxxxxxxx xxxxxxxx, který xxxxxxx vyšší xxxxxx xxxxxxxxxxx, což xx xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s co xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se sníží xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace produktu, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx jiné xxx intuitivní xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, měla xx xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx xx zvolení xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x zájmu xxxxxx, xxxxxxxxxxxx, podniků x xxxxxxx správy. Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA do xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 13. září 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx v digitální xxxxxxxxxxx. X roce 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Unie xx xxxxxxxxxxxx xxxxxx a xxxxxx. Xx xxxxx xxxx chránit občany x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx první xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx jsou zásadní xxx hospodářství x xxx společnost, jako xxxxxxxxx energetika, doprava, xxxxxxx a xxxxxxx xxxxx vody, bankovnictví, xxxxxxxxxxxxxx finančních trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxx digitálních služeb (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Klíčová xxxx xxx xxxxxxx provádění xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx ENISA. Xxxxx toho xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu pro xxxxxxxxxx, x přispívá xxx k xxxxxxxxx xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/XX (11) x směrnice (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx xxxxxxxx xxxxxx mandátu xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx xxxxxxx významně xxxxxx s xxxxxxx xx xxxx xxxxxxx x méně xxxxxxxx xxxxxxxx prostředí. Xx xxxxxx xxxxxxxxx a x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, vymezit xxxx roli v xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, není xxxxxxxxx xxxxxx dostatečný.

(17)

Agentura XXXXX zřízená tímto xxxxxxxxx xx měla xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx jsou svěřeny xxxxx xxxxxxxxx x xxxxxx právními akty Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, xx xxxx xxxxxxxxxx poradenství x xxxxxxx znalosti x působit xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Xxxx xx podporovat výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Komisi x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat operativní xxxxxxxxxx mezi xxxxxxxxx xxxxx x mezi xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Unie.

(18)

V xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, zasedajících na xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, které xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxx xxxxxxxx xx nejlepší xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx ENISA. V xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx plnění xxxxx agentury ENISA, xxxxxxxxx x udržení xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxx je xxxxxxxx nezbytné, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx zaměstnanců agentury. Xxxxxxxx opatření xx xxxx xxx stanovena x xxxxxx xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, xxxxxx Xxxx xxxx, xx xxxx být xxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxx úlohu x xxxxxxxx úkolů xxxxxxxx x její xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie x xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx jí byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x xxxx své xxxxxxxxxxxx, kvalitě poskytovaného xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx svěřené xxxxx, vytvářet xxxxxx x jednotný trh. Xxxxxxxx XXXXX by xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx své xxxxx x xxxx spolupráci x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x s xxxxxxxxx státy, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx součinnost. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx xxxxxxxx ENISA xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx jejích xxxxxxxx.

(21)

Aby xxxxx agentura XXXXX xxxxxxxxx podporovat operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx a xxxxxx xxxxxxxxxx a odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxx xxxx-xxx a xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx být nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx souvisejícím s xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxx specifických xxx xxxxxxxxxx odvětví x xxxxx xxxxxx xxxxxx politik Unie x právních předpisů x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x konkrétních xxxxxxxxx a xxx xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx agentura XXXXX xxxx xxxxxxx jako xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, tedy xxxxxx protokoly x xxxxxxxxxxxxxx, jež jsou xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x je xxxxxxxx xxx xxxx běžný xxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx xxxxxxxxxx veřejného jádra xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho xxxxxxxxx, xxxxxx xxxxxxxxx protokolů (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu xxxxx xxxxx na xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Základním xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx provádění xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx, xx xx xxxxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx měla xxx xxxxxxxxx členským státům x orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx v jejich xxxxx x xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Agentura XXXXX by zejména xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx bezpečnostních xxxx CSIRT xxxxx xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Xxxx vysoké xxxxxxxx úrovně xxxxxx xxxxxxxxxx. Činnosti prováděné xxxxxxxxx ENISA ve xxxxxx x operativním xxxxxxxxx členských xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx xxxxxx nahrazovat.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx pomáhat x xxxxxxxxxx x aktualizováním xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx těchto xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx měla také xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx školení x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, a případně xx xxxxx míře „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x xxx xxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Agentura XXXXX xx měla xxxxxxxxxx xxxxxxx státy, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti usnadňováním xxxxxxxx koordinace a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxx kybernetickou bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x oblasti xxxxxxxxxx xx mohla xxx činná v xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x rámci členských xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx se rizik x xxxxxxxxx, xxxxxxx xxx xxxxx jde x xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx x xx vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x rámci xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx informací x rámci xxxxxxx x xxxx xxxx, xxxxxxx x odvětvích xxxxxxxxx x xxxxxxx XX směrnice (EU) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx nástrojů a xxxxxxx, jakož x xxxxxx xxxxxxx toho, xxx řešit xxxxxx xxxxxxxx týkající se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x analýzu informací.

(30)

Vzhledem x tomu, xx xxxxx xxxxxxxxx dopad xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX trvale narůstá, xxxxxxxxxx x odstraňování xxxxxx zranitelností xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx celkového kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx zjištěných x odstraněných xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech IKT. Xxxxxxxxxxxx zveřejňování zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, v jehož xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx podrobné xxxxxxxxx x ní xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. V xxxxx xxxxxx procesu je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx xxxx významnou xxxx v úsilí xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx pro reakci xx xxxxxxxxxx hrozby xxx orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx zřízeného na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx službou xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx a xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, jazyka a xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx ENISA xx x xxxx xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, která xxxxxxx základ xxx xxxxxxxxxxx výměnu technických xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx CSIRT (xxxx xxx „síť XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx incidentů x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx x reakci xx úrovni Unie. Xxxx xxxxx by xxxx xxx xxxxxxxxxx x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x členské xxxxx xx měly xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Komise (XX) 2017/1584 (15) x x xxxxx závěrů Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx reakci XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx. Xxxxx xx xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx informací a xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx sítí XXXXX x xxxxxxxxxx komunitou x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx pro xxxxxxx xxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx státy, xxxxx x to xxxxx či xxxx xxxxxxxxx xxxxx žádá, xxx xxxxxx incidentů xx xxxxxxxxx stránce, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx mezi členskými xxxxx a poskytováním xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxxxxx podporovat xxxxxxxxxx xxxxxxx takové xxxxxxxxxx prostřednictvím pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Při xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx dostupné xxxxxxxxx x operativní xxxxxxx xxxxxxxx týmu CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce xx xxxxx vycházet x xxxxxxxxx znalostí xxxxxxxx XXXXX. X případě xxxxxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx by xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx xxxx týmů XXXXX xx agentura XXXXX xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, například xx formě xxxxxxxxxxx xxxxxxx způsobu zlepšení xxxxxx schopností xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx na xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx zajišťování xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Agentura XXXXX xx měla xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických řešení xxxx xxxxxxxxx státy xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx x x agenturou ENISA xxx zbytečného odkladu xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx xxxxxx jejích xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx úrovni xx xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx v úzké xxxxxxxxxx x xxxxxxxxx xxxxx připravovat pravidelné xxxxxxxx xxxxxxxxx xxxxxx XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx a xxxxx, které x xx xxxxxxx týmy XXXXX členských xxxxx xxxx jednotná xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů (xxxx xxx „jednotná xxxxxxxxx xxxxx“) zřízená xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx XXXX-XX x případně Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxx zpravodajských xxxxxxxxx (XX INTCEN) xxx Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, vysokému představiteli Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx a síti XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx podniky xxxxxxx xxxxxxxxxx vyzvat, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x informací důležitých x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx ENISA analyzovala xxxxxxxx a xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími subjekty, xxxxxxxxxxxx příslušné veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, provádět xxxxxxx nově vznikajících xxxxxxxxxxx x poskytovat xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx předcházení xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy kybernetických xxxxxx, zranitelností a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx odborné znalosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. X xxxxx xxxxxxxx snazší xxxxxxx k lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x možných xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x spravovat „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxx x vnitrostátních xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může pomoci xxxxxxxx státům rozvíjet xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx došlo xx xxxxxxx jejich celkové xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x řešení, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, organizací x xxxxxxx, a xx shromažďováním a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a zveřejňováním xxxxx a pokynů xxx xxxxxx, organizace x podniky xx xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx ENISA xx xx měla xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx x xxxxxxx s akčním xxxxxx digitálního vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 a xx spolupráci x xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx kriminality jako xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx s xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx sledování xxxxxx xxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx xx akademických xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx agentura XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx x hlavních xxxxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx xx xxxxxx poptávky, tak xx straně xxxxxxx.

(43)

Xxxxxxxx XXXXX xx měla xxxxxxx x xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx zejména xxxxxxxx xxxxxxx xx spolupráci x xxxxxxxxxxxx, jako xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx by mohla xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx vykonávány xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx dosahuje xxxxx xxxx, xxxx by xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Xxxx x jinými příslušnými xxxxxx x Xxxx, x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx agentury (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační družicový xxxxxx (Agentura pro xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx orgánů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx pro provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (ECB), Xxxxxxxxxx orgánu pro xxxxxxxxxxxx (XXX), Evropského xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Unie xxxxxxxxxx do kybernetické xxxxxxxxxxx. Agentura ENISA xx měla xxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx xx ochranou xxxxx, x to xx xxxxxx výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx xxxxx na xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx x orgánů na xxxxxxx xxxxx by xxxx xxx umožněna xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx týkající xx xxxxxx xxxxxxxxxxx xxxx a informací, xxxxx xx mohly xxx dopad na xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx výzkumné xxxxxxxxxx x xxxxxxxxxxx oblastech, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx by xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX ve xxxxxx xxxxxxxxxxxx xxxx CSIRT xx xxxx podporovat xxxx XXXXX členských xxxxx x tým XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx všem příslušným xxxxxx sítě CSIRT, xxx xxxx xxxxxxxx xx směrnici (XX) 2016/1148. Agentura XXXXX xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x xxxxx xxxxxxxxx xxxx mohou xxxxxxxxxx xxxxxxx dva xxxx XXXXX, xxxxxxx by xxxx náležitě zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx xxxxxx xx incidenty xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx a xxxxxxxxxx xx xxxxxx podporu xxxxxxxx státům x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou xx xxx roky by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Agentura XXXXX xx navíc měla xxx xxxxxxx pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx měla xxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxx xxxxxxxxxx politiku Xxxx x této xxxxxxx. Xxxxxxxx ENISA xx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx bezpečnosti produktů, xxxxxx a xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti navazovat xx stávající osvědčené xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x to xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x xxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx (xxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx ve veřejném x v xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx řešení xxxxxx rizik x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx zvýší xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX by xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie a xxxxxxxxxx xxxxxx úsilí xxxxxxxx na xxxxxxxxx x používání evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx bezpečnosti elektronických xxxxxxxx, systémů, xxxx x xxxxxx, které xxxxxxxx se xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx měla vybízet xxxxxxx státy x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, aby xxxxxxx své xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx uživatelům xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx k xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx x xxxx xxxxxxxxxx podněty. Výrobci x poskytovatelé xxxxxxxx, xxxxxx x procesů XXX by měli xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxx xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x distributoři xx měli xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx uvádějí na xxx Unie, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX xx xxxx xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx trhu x xxxx xx xxxxxxx xxxxxxxx, která xxxx xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, včetně xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx výzkumu, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx mohla xxxxxxx, institucím a xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx ohledně potřeb x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx potřeby x xxxxxxxx x oblasti xxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně je xxxxx navázat spolupráci x Xxxxxxxxx xxxxx xxx výzkum x Xxxxxxxxx inovačním x xxxxxxxxxxxxxx institutem, xxxxx x x Xxxxxxx Xxxxxxxx unie pro xxxxxxx bezpečnosti.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx xxxxx chování, xxxxxxx xxxxxx chování x používání mezinárodních xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za tímto xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxx xxxxxxx, institucím x xxxxx subjektům Unie.

(55)	Agentura XXXXX xx měla xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx o xxxxxxxxxxx x xxxxx od xxxxxxxxx xxxxx x xxxxxx, institucí a xxxxxx xxxxxxxx Xxxx, xxxxx xx týkají xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx určité xxxxxx xxxxxxxx xx xxxxxx agentury XXXXX, xxx xxxx naplněno xxxxxxxx xxxxxxxxxx a xxxxxxxx přístupu, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx je xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx prohlášení a xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxx xxxxxxxxxxxxx způsobem xxxxxxxxxx x pracovních programech xxxxxxxx ENISA, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, které xxxxxxxx ENISA xxxxxxx xxx xxxxxxxx zpráv x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx členských států x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxx, xx bude své xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx pravomoci potřebné xxx sestavování xxxxxxxx, xxxxxxxxx xxxx plnění, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx agentury XXXXX, schvalování jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx ředitele x xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx řádného a xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x xxxxxxx xxxxx xx měly xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx zajištěna xxxxxxxxxx xxxx činnosti.

(59)

Řádné xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx byl její xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x rovněž xxxxxxxxxx x zkušeností x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx veškeré kroky xxxxxxxx x xxxxxxxxx xxxx xxxxxxx plnění. Xxxxxxx ředitel by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx ENISA, které xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx rozpočet. Xxxxxxx xxxxxxx by měl xxx dále xxxxxxx xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx se xxxxxxxx xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, technické xxxx xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Zřízení xx xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxx zejména x xxxxxxxxxxx x vypracováním xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx systému“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx skupiny xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx odborných znalostí x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, zástupci xxxxxxxxxx sektoru, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx v xxxxxxx bezpečnosti xxxx x xxxxxxxxx.

(60)	Výkonná xxxx xx xxxx xxxxxxxxx x účinnému fungování xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní xxxx xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x nabídnout poradenství x xxxxxx pro xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx xxxxxxxxxx dialog xx soukromým sektorem, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by agentura XXXXX xxxx mít xxxxxxx skupinu xxxxxxxx XXXXX xxxx xxxx xxxxxxx orgán. Tato xxxxxxx, xxxxxxxx správní xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx mají xxxxxx pro zúčastněné xxxxxx, x měla xx xx xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx k xxxxxx xxxxxxx pracovního xxxxxxxx agentury ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, by xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxx x xxxxx zastupujících xxxxxxxx a přiměřeně xxxxxxxxxx xxxxxxx, x xx na straně xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx XXX, a xxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x subjekty xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxx se xxxxxxxx xxxxxxxxxx k dokumentům xxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Osobní xxxxx xx měly xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Agentura XXXXX by xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x nakládání x xxxxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Evropské unie.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx ENISA x xxxx jí xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných naléhavých xxxxx, xxxx by xxx k xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, xxxxx xx xxxxxxxxxxx měrou financován x xxxxxxxxx Xxxx x x příspěvků xxxxxxx zemí podílejících xx na xxxxx xxxxxxxx XXXXX. Aby xxxxx xxxxxxxx XXXXX xxxxx rostoucí xxxxx xxxxx xxxxx x xxxxxxxxx své cíle, xx xxxxxxxxx xxxxxxxx, xxx měla k xxxxxxxxx přiměřený rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx xxxxx xxxxxxx xx operativním plnění xxxxxxx xxxxxxxx ENISA. Xxxxxxxxxxx nebo xxxxxxxx xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx by xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxxx zajistit xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, služby x xxxxxxx IKT a xxx zvyšování xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x zejména xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx rozvíjet, pouze xxxx-xx xxxxxxxxx xxxxxx xxxxxx veřejnosti, xx xxxx xxxxxxxx, xxxxxx x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx řídicí xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx je xxxxx xxxxxxx xxxxxxxx xxxxxxx, x xxxxx je xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Komise ve xxxx sdělení „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx kybernetické xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx potřebu xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x rámci xxxxxxxxxx xxxx jsou xxxxxxxxxxx xxxxx roztříštěné. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx mechanismů xxx xxxxxxxxxxx. To snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx vnitrostátní, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx omezuje xxxxx funkčních x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx občané a xxxxxxx xxxxxxx. Podobně Xxxxxx xx svém xxxxxxx k xxxxxxxx x polovině období xxxxxxxxx xxxxxxxxx pro xxxxxxxx digitální xxx – propojený xxxxxxxx xxxxxxxxx xxx pro xxxxxxx z roku 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx a xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a řešit xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xx x současné xxxx xxxxxxxxx xxxxx v xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v zásadě xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx x několika xxxxxxxxx státech, x xxxxx působí, například x xxxxx xxxxxxxx xx vnitrostátních zadávacích xxxxxx, x xxx xx zvyšují xxxxxx xxxxxxx. Kromě toho, x xxxx xx xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx internetu věcí, xxxxxxxxxx xxxxx jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx využití, xxx xx na xxxxxxxx mechanismům vzájemného xxxxxxxx v rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx ohledu xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx uznávání. Xxxxxxx dohoda skupiny XXX-XX x xxxxxxxxx xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx spolupráce x xxxxxxxxxx uznávání x xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx xxxx skupina xxxxx xxxxxxx xxxxxxx xxxxx. Xx z xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x zřídit xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxx x používané xx xxxxx členských xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx systémech x xxxxxx na systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx skupiny SOG-IS, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx systémů na xxxxxxx podle xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měl xxx xxxxx xxxx. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx druhé xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx založeny xx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx normy xxxxxx xxxxxxxx xxxx xxxxxxxx x dosažení cílů Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měl xxx xxxxxxxx xxxxxxx ve xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx rozdílné xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx již xxxxxxxx xx mezinárodní x xxxxxxxxxxxx úrovni, a x xxxxxxx nutnosti x xxxxxxxxxxx specifikací x xxx x xxxxxxxxx x měly xx využít poznatků x stávajících xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nezbytná xxx xx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx měl xxx xxxxx xxxxxx xxxxxxxxxxx navržen xxx, xxx se xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx svěřena pravomoc xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx nad xxxx xx xxxx vykonávat xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx měly xxx xxxxxx x uznávané x xxxx Unii. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx tyto xxxxxxx xx však měly xxx xxxxxxx Xxxxxx xxxxxxxxx, aby xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxx nařízení (XX) 2016/679 stanoví xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ochraně xxxxx a xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx xxxxx prokázání xxxxxxx x uvedeným xxxxxxxxx x případě xxxxxxx zpracování prováděných xxxxxxx x zpracovateli. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x příslušných xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx není dotčeno xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (EU) 2016/679, xxxxxx xxxxxxx, xxx xxxx tyto xxxxxxx již xxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx zajistit, xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx nebo dostupných xxxxxxxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x rámci xxxxxx xxxxxxxxx xxxxx. X xxxxx nařízení není xxxxx podrobně xxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxxxxxx, služby x xxxxxxx XXX x x xxxx související xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, že xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx by xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto je xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x široký obsah xxxxx xxxxxxxxxxxx bezpečnost, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Technické specifikace, xxxxx xx měly xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx požadavky xxxxxxxxx v xxxxxxx XX nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx xx však xxxxx xxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx musí být xxxxxxx v evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odkazem xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx odchylky xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx proces xxxxxxx nezávislá třetí xxxxxx, xxxxxxx od xxxxxxx posuzovaného xxxxxxxx XXX nebo poskytovatele xxxxxxxxxx služby či xxxxxxx XXX. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT xx xxx xxx xxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na úrovni xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx o sobě xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy x xxxxxxxxx metodiky xxxxxxxx x potvrzení, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, např. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxxx odpovídající xxxxxxxxxxx x x ní xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx analýzy xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx procesů XXX. Xxxxxx záruky xx xxx xxxx xxx xxxxxxxxx xxxxxx rizika xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, služby xxxx procesu XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mohly xxxxxxxx posuzování xxxxx, xxxxx má xxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx být xxxxxxxxxxx, xx xxxxxxx produktu XXX xxxx poskytovatel xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx kontroly xxx xxxxxxxxx souladu produktů, xxxxxx nebo xxxxxxx XXX s evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by mělo xxx považováno za xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxx xxxxxxxxxx, jako je xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxxxxxx xxxxxx záruky „xxxxxxxx“.

(80)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx případě by xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xx xxxxxxx posuzování odpovídá xxxxxxx nebo xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx procesů XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody, by xxx mít xxxxxxx xxxxx a xxxxxxxx XX prohlášení o xxxxx xxxx součást xxxxxxx posuzování xxxxx. XX xxxxxxxxxx o xxxxx xx dokumentem, xxxxx xxxxx, že xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Vydáním a xxxxxxxxxx XX xxxxxxxxxx x shodě výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx produkt, služba xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT by xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx a x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxx, xxx umožnilo xxxxxxxx. zda produkt, xxxxxx nebo proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, jakož x odpovídající xxxxxxxx xxxxxxxxxxxx stran x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, podávání žádosti, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Xxxxxx xx měla xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx měl xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx s předstihem xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx o xxxxxx systémů, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxx xx základě xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxx průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x xxxxxxx o xxxxxxxxxxx xxxxx určených xxxxxxxxx normalizačním xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx dříve xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxx vývoj x xxxxx na xxxx by Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby vypracovala xxxxxx systémů, které xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx. X takových xxxxxxxxx by Xxxxxx x Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, xx xxxxxxxx celkové xxxxxx x xxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura ENISA xxxx xxxxxxxxxx vypracovat xxxxxx systémů xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx by xxxx xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx xxx, zejména xxxx dopad na xxxx a xxxxxxx xxxxxxx, inovace, překážky xxxxxx xx xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx svěřena xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx ENISA přijala xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. S xxxxxxx na obecný xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx by xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx by měly xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xx které xx certifikace vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím odkazu xx příslušné xxxxx xxxx technické specifikace, xxxxxxxxx kritéria a xxxxxx hodnocení x xxxxxx záruky („xxxxxxxx“, „xxxxxxxxx“ xxxx „vysoká“), xxxxxx mají zajistit, x xxxxxxxx úroveň xxxxxxxxx. Agentura ENISA xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx a xxxx xx xxx řádně xxxxxxxxxx.

(85)

Xxxxxxxx ENISA by xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxx xxxxxxx propaguje x xxxxx xx mimo xxxx měla xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx stránka xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě vydaných xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx uvádět xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, že xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxx xxxxxxxx xxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx XX prohlášení x xxxxx xx xx xxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx zmírnit xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx by xxxx xxx xxxxxxxxxxxx x xxxxx jednotlivých xxxxxxxxxxx xxxxxxx, x xxxxx se certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx by xxxx xxxxxxxxx jedné x xxxxxx xxxxx x xxx navázány xx xxxxxxxxxx xxxxxxxxx složek xxxxxx. Pro xxxxxx xxxxxx xxxxxx by xxxxxxx, služba xxxx xxxxxx XXX měly xxxxxxxxx řadu xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx xxxx xxx vyvinuty a xxxx by být xxxxxxxxxxx xx použití xxxxxxxxxxxx orientovaných xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx i xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx záruky: hodnocení xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx xxxxxxx XXX xx strany subjektu xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx procesy XXX, xxx by do xxxxxxxx technického přezkumu xxxxxx xxx proces xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx či xxxxxx XXX. V případech, xxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx služby xx xxxxxxx XXX provedl xxxxxxx posuzování xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „podstatná“ xx hodnocení mělo xxxxx k xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x ověření xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX x příslušnou xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx úroveň xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx účinnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x souladu xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx mohly xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx mohlo xxx xxxxxxxx x budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x xxxxxx jejich xxxxxxxxxxx u xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx x cílem xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Komise xx měla xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx bezpečných produktů, xxxxxx a xxxxxxx XXX xx xxxxxxxx xxxx a xxxx xx xxxxxxxxxx posuzovat xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxx, xx xxxx xxx posouzeny s xxxxxxx xx xxxxxx xxxxxxxx Xxxx xxxxxxxx xx kybernetické bezpečnosti, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x xxxxx xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx by xxxxxxxx, služby a xxxxxxx IKT, xxxxx xxxx certifikovány xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx informace upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx takové xxxxxxxxx by xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, které xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, nebo xx xxx xxx xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx uživatel xx xxx xxx xxxxx xxxxxxxxxx x politice xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx produktu IKT xxxx xxxxxxxxxxxxx xxxxxx xx procesu XXX, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx uživatel xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Tyto informace xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x informacemi x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx nařízení x xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx by xxxxxxxxxxxx xxxxxxx nebo postupy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx účinnosti. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx stávajícího evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členským xxxxxx xx xxxx xxxxxx xxx bráněno v xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx státy xx xxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informovat x xxxxxxxxxx záměru xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx a Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxx dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx trhu x x xxxxxxx xx xxxxxxxxxxx xxxxx požádat xxxxxxx toho o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx v rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx zohlednit xxxxxxxxx metody xxxxxx xxxxxxxx a xxxxxxxx, x zejména dopad xxxxxxx aktualizací softwaru xxxx xxxxxxxx na xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx podmínky, xx xxxxx může xxx x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx možný nepříznivý xxxxx aktualizace xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Jakmile je xxxxxx určitý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, výrobci nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx měli xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx posuzování xxxxx xx měly xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxx nejvýše xxxx xxx a xxxx xx být xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx orgány xx xxxx xxxxxx, pozastavit xx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky xxx xxxxxxxxxx nejsou xxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Odkazy xx xxxxxxxxxxxxxx právních xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost xxxxxxxx xxx xxxxxx, by xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx státy xx xxxxx xxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x podpořit xxxxxxx xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx pro dohled xxx shodou produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx monitorování povinností xxxxxxx nebo poskytovatelů xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx, xx monitorování xxxxxxxx posuzování shody, xxxxx x na xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx plán xxx vzájemné xxxxxxxxx, xxxxx x xxx xxxxxxxxx kritérií x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx hodnocení, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx rámci xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx úkoly xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx hodnocení xx xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx jeden xxxx xxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx nařízení. Vnitrostátní xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx i xxxxx xxxxxxx. Po xxxxxx x jiným xxxxxxxx xxxxxx xx xxx xxx členský stát xxxxxx xxxxxxx určit xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxx xxxxxx xxxxxxxxx státu.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx zejména xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx na xxxxxx xxxxx, xxxxx xxx x EU xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxx, xx xxx xxxxxxxxx xxxxxxx znalosti a xxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, pokud xxxx subjekty xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx by xxxxxxxx xxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx záruky „xxxxxx“, xxxx by x přiměřeném xxxxxxx xxxxxx předmět xxxxxxxxx x x přiměřené xxxxx xxxxxxxxxx stěžovatele x pokroku x xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, a xx x xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx případech, xxx xxxxxxxx, služby xx xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx tuto xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx elektronického xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx x rámci xxxxxxx xxx xxxxx (XXXXX) x systému rychlého xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx dnes xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měla xxx xxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Xxxxxx xxx xxxx xxxxx směřující x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx agentuře ENISA x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat agenturu XXXXX, aby vypracovala xxxxx xxxxxxx, přijímat xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Evropská komise xxxx za xxxxxx xxxxxxxxx informovanosti a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx sektorové xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx nebo pokyny xxxxxxxx xx odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti zdůrazňující xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

V xxxxx xxxxxxx usnadnění xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x xxxxxxx s xxxxxxx 218 Smlouvy x xxxxxxxxx EU xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx takové xxxxxx x vzájemném xxxxxxxx xx xxxxxxx zeměmi.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx být xxxxxx xxx xxxxxxxxx prováděcích xxxx týkajících se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx přijímání xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx agentury XXXXX, xxxx xxxxxxxx xxxxxxx a relevantnost xxxxxx xxxxx, xxxxxxx xxx jejích úkolů xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Toto hodnocení xx rovněž xxxx xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx by Xxxxxx měla xxxxxxxx, xxx je xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxx xxxxxxx hodnocení xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxx, které nesplňují xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxx dosaženo uspokojivě xxxxxxxxx xxxxx, xxx xxxxx xxxx, z xxxxxx xxxxxx rozsahu x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx v xxxxxxx xx zásadou xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Smlouvy x Xxxxxxxx unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx nezbytné xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 by xxxx xxx xxxxxxx,

PŘIJALY XXXX NAŘÍZENÍ:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx fungování vnitřního xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Unie xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Evropské unie xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx zajistit xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, pokud xxx x systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx uvedený v xxxxxx pododstavci písm. x) se xxxxxxx, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx členských xxxxx xxxxxxx činností xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx v oblastech xxxxxxxxx práva.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ činnosti xxxxxxxx x xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x informačním systémem“ xxx x informační xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx ve xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx základních xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx digitálních služeb xx smyslu čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (EU) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx ve smyslu xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, které xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a další xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx x které xx xxxxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx orgány, x xxxxx se xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx nebo xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx v xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx systémů;

14)	„xxxxxxxx IKT“ xxxxxx činností xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx xxxxx ve xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt posuzování xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„technickou specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx důvěru, xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT xxxxxxxxx, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, služby xxxx xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, služby xx xxxxxxx IKT xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x celé Xxxx, x xx i xxxxxxx podporou xxxxxxxxx xxxxx, orgánů, xxxxxxxxx x xxxxxx subjektů Xxxx, pokud jde x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx referenční xxx xxx xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie, jakož x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx xxxxxxxxxx právních x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx úkolů xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxx nabyté xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x dovedností, xxxxx jsou xxxxxxxx x plnění úkolů, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Agentura ENISA xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, které xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx orgánům, institucím x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x provádění xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx tím, xx xxxxxx xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx, xxxxx x xxxxxxxx státům x xxxxxxxxxxx xxxxxxx x xxxxxxxxx a soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx a xxxxxxxx xxxxxxxxxx x odbornost x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x příslušnými zúčastněnými xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx schopností v xxxxxxx kybernetické bezpečnosti xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx předcházení xxxxxxxxxxxxx hrozbám a xxxxxx xx ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx využívání xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb x xxxxxxx XXX, a xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX k xxxxxxxx x správě xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x hlavou XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny a xxxxxxxxxx gramotnosti xxxx xxxxxx, organizacemi a xxxxxxx.

XXXXXXXX II

Úkoly

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx xxxxxxxx x xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a přezkumu xxxxxxxx a práva Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jakož x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti xxxxx, xxxxx se xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx jde x směrnici (XX) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx a poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkajících xx xxxxx jako řízení xxxxx, hlášení xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx x prosazování xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx se xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)	přispívá x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu a xxxxxxxxx politiky Xxxx x xxxxxxx elektronické xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx poradenství a xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx x práva Xxxx ve xxxxxx x ochraně xxxxx x soukromí x xx též poskytováním xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx pravidelný přezkum xxxxxxxx x oblasti xxxxxxxx Xxxx tím, xx vypracovává výroční xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté jednotnými xxxxxxxxxxx xxxxx skupině xxx xxxxxxxxxx xxxxx xx. 10 odst. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxx dohledu xxxxx xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx incidentech xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Agentura XXXXX xx nápomocna:

x)	členským xxxxxx x jejich xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx a analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx xxxxxxxx, x xx xxx, xx jim poskytuje xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x provádění politik xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v jejich xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

d)	členským státům xx jejich xxxxxx xxx budování xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx sítí x informačních xxxxxxx xxxxx xx. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx účelem xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx na xxxxxx pokrok xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Unie týkajících xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx šíření x xxxxxxx pokrok při xxxxxx provádění;

x)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou dialogu x xxxxxxx xxxxxxxxx xx účelem xxxxxxxxx xxxx, aby x xxxxxxx xx xxxxxxxx xxxx každý xxx XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx x osvědčenými xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx a xxxxxxx jednou xx xxx roky xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 odst. 5 x xx xxxxxxx xxxxxxxxx těchto xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xxxxxxxx ve xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx podle xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX podporuje sdílení xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx i x xxxxxx regulačních xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Xxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx zúčastněnými xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, x xxxxxx zabývajícími xx kyberkriminalitou x x orgány dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx společného xxxxx, včetně:

x)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	poskytování xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou bezpečnostní;

c)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx konkrétních úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu xxxx XXXXX podle xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x v xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informací a xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx ENISA podporuje xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx CSIRT xxx, že:

x)	xxxxxxxxx poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x na žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, x xx poskytováním odborných xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	analyzuje xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx účelem xxxxxxxxx xxxxx; x

d)	xx žádost xxxxxxx xxxx více xxxxxxxxx xxxxx poskytuje xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se agentura XXXXX x xxx XXXX-XX zapojí do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií x xxxxxxxx xxxxxxxxxx činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie x xxx xxxxxxxxxxxx těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx xxxxx zahrnovat technické, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx xxxxxxxx xxxxx x příslušnými xxxxxxxxxxxx, xxxxx xx rovněž xxxxxxx cvičení x xxxxxxx kybernetické bezpečnosti xx úrovni Xxxx, x xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xx organizovat.

6. Xxxxxxxx ENISA x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx incidentů x xxxxxxxxxxxxxx hrozeb na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, xxxxx x xx xxxxxxxxxx xxxxxxx mimo jiné xxxx XXXXX členských xxxxx xxxx jednotná xxxxxxxxx místa xxxxxx xxxxx směrnice (XX) 2016/1148 nebo xxxxx xx xxxxxxxx Evropské xxxxxxx pro xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx ENISA xxxxxxxx k vytváření xxxxxxxxxxxx reakce na xxxxxx Unie a xxxxxxxxx států na xxxxxxxx přeshraniční xxxxxxxxx xxxx krize xxxxxxxxxxx x kybernetickou bezpečností, x xx xxxxxxxxx xxx, že:

x)	shromažďuje x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx na úrovni Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

d)	xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx a xx xxxxxx x xxxxxxx státy v xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx xxxxx;

x)	xxxxxxx plány xxxxxxxxxx xxx xxxxxx xx xxxx incidenty xxxx xxxxx xx xxxxxx Unie a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx plánů xx vnitrostátní xxxxxx.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

a)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 xxxx. x) x xxxxxxxxx, kdy xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxx systémů“) xxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xx. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx nápomocna Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx pokyny x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx na kybernetickou xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

4. Agentura XXXXX xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx a xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x průmyslovým xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx i xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx podpořit xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx ENISA:

x)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stran poskytuje xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx uvedená x xxxxxxx II xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx používají xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x příloze XXX xxxxxxx xxxxxxxx;

d)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x dobrovolně poskytnuté xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x analyzuje xxxxxxx dostupné informace x xxxxxxxxxx incidentech x xxxxxxxxx zprávy x xxxxx poskytnout xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Zvyšování informovanosti x vzdělávání

Agentura ENISA:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x poskytuje xxxxxx xxxxxxxx xx osvědčených xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační kampaně xx účelem zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx zviditelnění x Xxxx x podněcuje xxxxxxxx xxxxxxxx;

c)	xxxxxx xxxxxxxx xxxxxx x jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx užší xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx vztahu k xxxxxxx x inovacím xxxxxxxx ENISA:

a)

xxxxxxxxx orgánům, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx a xxxxxxxx xxxxxx poradenství xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické bezpečnosti x xxxxx umožnit xxxxxxx reakci xx xxxxxxxx a xxxx xxxxxxxxxx rizika x xxxxxxxxxxxx xxxxxx, a xx x xxxxx xxx x xxxx x xxxx vznikající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx je xxxxxx příjemcem.

x)	xxxxxxxx ke xxxxxxxxxxxxx programu pro xxxxxx x xxxxxxx xx úrovni Unie x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Agentura XXXXX xxxxxxxx x xxxxx Unie zaměřenému xx xxxxxxxxxx se xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi, jakož x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx týkajících xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx zprávu xxxxxxx xxxx;

b)	na žádost Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx postupů;

c)	xx xxxxxx Xxxxxx xx poskytuje xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx a podporu x otázkách xxxxxxxxxx xx xxxxx se xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx z jednoho xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx daného xxxxx x xxxx nepřítomnosti.

3. Členové xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx základě xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, správy x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x to, xxx xx omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x zajistila xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Komise x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní xxxx x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx období lze xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1. Xxxxxxx rada:

a)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx agentura ENISA xxxxxxxx v xxxxxxx x pravidly x xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx xxxxxxxxx xxxxx x xx úrovni Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx článku 24 xxxx jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

c)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx programový xxxxxxxx xxxxxxxx ENISA;

d)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

x)	xxxxxxx xxxxx xxxxxxxx agentury ENISA x xxxxxxxx další xxxxxx xx xxxxxx x rozpočtu agentury XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx x přijímá xxxxxxxxx výroční xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, jak agentura XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx, x výroční xxxxxx xxxxxxxxxx;

x)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX v xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x ohledem na xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, jež xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx xxx předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx těchto střetů;

j)	xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx vyplývající x xxxxxxxxxxx Xxxxxxxxxx xxxxx pro boj xxxxx podvodům (XXXX) x z xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx xxxx jednací xxx xxxxxx xxxxxxxx xxx prozatímní xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x provádění xxxxxxxxxx xxxxx xxxxx xx. 19 odst. 7;

x)

x xxxxxxx s xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxxx agentury XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Evropské xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (XXX, Euratom, XXXX) č. 259/68 (24), xxxxxxx xxxxxx oprávněnému xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx orgánu oprávněného xx xxxxxxxxx“);

x)	přijímá xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx v souladu x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx úředníků;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x funkce x souladu x xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx a xxxxx xx xxx xxxxxx svých xxxxxxxxxx xxxxxxxx xxxxxxxxx;

p)	přijímá xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx struktur agentury XXXXX x x xxxxxx nezbytných xxxxxxx x ohledem na xxxxxxx činností agentury XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx pracovní xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx uzavírání xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx ostatních zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx stanoví podmínky, xx xxxxx může xxx toto přenesení xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného ke xxxxxxxxx xx výkonného xxxxxxxx a jakýchkoli xxxxxxxx pravomocí jím xxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxxx xx xxxx xxxx xx přenést na xxxxxxx ze svých xxxxx nebo xx xxxxxxxxxxx, xxxxx zároveň xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxx xxxxx x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxx xxxx x lze xx xxxxxx xxxxxxxxxx. Xxxxx xxxx v xxxxxxx jejich funkčního xxxxxx xxxxxx xxxxxxxx xx správní xxxx xxxxxx, xxxxxxx xxxx xxxx automaticky x xxxxxx xxxxxx předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx jeho xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx její předseda.

2. Řádná xxxxxxxx správní rady xx xxxxxx alespoň xxxxxxx za xxx. X podnětu xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx rovněž xxxx mimořádná zasedání.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx pozvání xxxxxxxx xxxxx xxxxxxxx xxxxxxx poradní xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx náhradníkům xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx zasedáních xxxxxxx rady xxxxxxxxx xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx pro správní xxxx zajišťuje agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx správní xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx hlasů členů xxxxxxx rady.

3. Xxxxx člen xx jeden hlas. X xxxxxxxxxxxxx člena xx k xxxxxx xxxx hlasovacího xxxxx xxxxxxxx jeho náhradník.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný ředitel xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx může xxxx zastupovat xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx OLAF a x xxxxxxx xxxxxxxxx xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx stanovené x xxxxxx 20, xx xxxxxxxxx výkonnému xxxxxxxx x xxxx xx, xxxxx jde x provádění xxxxxxxxxx xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx z pěti xxxxx. Xxxxxxx výkonné xxxx jsou xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Jedním x xxxxx xx xxxxxxxx správní rady, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x xxxxxx xx xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx usiluje zajištění xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx výkonné xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady xx xxxxx xxxx. Xxxx xxxxxx lze prodloužit.

5. Zasedání xxxxxxx xxxx se xxxx xxxxxxx jednou xx xxx xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx xxxxxxx řád xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x naléhavých xxxxxx xxxxxxxx, může xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx ke xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx prodlení oznámí xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem xxxxxxx xxxx žádná rozhodnutí, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx správní radě.

2. Výkonný xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx svých xxxxxxxxxx předložil zprávu.

3. Výkonný xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx před jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné výroční xxxxxx o xxxxxxxx xxxxxxxx ENISA, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx k xxxxxxxxx a xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx xx závěry xxxxxxxx hodnocení a xxxxxx x xxxxxxx, xxxxxx předkládá xxxxx xxx roky Komisi;

g)	vypracování xxxxxxx xxxxx v xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx i na xxxxxxxxxxx OLAF, x xxxxxxxxxx xxxxxx o xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX a xx xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx preventivních xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x případech, xxx jsou xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, přiměřenými a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx radě ke xxxxxxxxx;

x)	xxxxxxxxx a udržování xxxxx x podnikatelským xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx názorů x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx byla zajištěna xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných úkolů, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x v souladu x xxxx x xxxxx agentury ENISA xxxxxxxx xx xxx xxxxxxxx xxxxxxx složené x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Výkonný xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx pracovních skupin xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li to xxxxxxxx, xxxx výkonný xxxxxxx za xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX a xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo více xxxxxxxx úřadů x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx úřadu si xxxxxxx xxxxxxx vyžádá xxxxxxxxxx dotčených xxxxxxxxx xxxxx, xxxxxx členského xxxxx, x němž xx xxxxxxx sídlo xxxxxxxx XXXXX, a xxxxx xxxxxxxxx xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx xxx x xxxxxxxxxx Xxxx. Celkový xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum x xxxxxxxxxx 40 % celkového xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, v xxxx se xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x němž xx xxxxxxx její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx činností, xxx xxxx xxx v xxxxx místním úřadu xxxxxxxxx, způsobem, který xxxxxxx zbytečným xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx agentury XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx enisa, xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx národních xxxxxxxx úředníků

Článek 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx odborníci x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx příslušných xxxxxx xxxxxxxxxx x xxxxxxx se směrnicí (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx dozoru xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 1, xxxxx x xxxxxxxxx xxxxxx členů x xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxx stanoveny xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx poradní skupiny xxxxxxxx XXXXX je xxx a xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx rady. Odborníci x řad Xxxxxx x členských xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx se xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA. X xxxxxx na zasedáních x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx zástupci dalších xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx xxxxx považuje xxxxxxx ředitel za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX poskytuje xxxxxxxx XXXXX poradenství xxxxxxx xxxxxx jejích xxxxx, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx agentury XXXXX x při xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami v xxxxxxxx souvisejících x xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA x své činnosti xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx ENISA prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x patřičnou xxxxxxxxxx x zeměpisnou xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	poskytuje xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx otázek souvisejících x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx záležitostí souvisejících x úkoly agentury XXXXX v xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

c)	xx xxxxxxxxx Xxxxxx při xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

d)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých případech xxxxxxxxx xxxxxxxxxxx Komisi x Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx rámec průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx úředníků

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx států (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxx xxxxx x různých xxxxxxxxx formátech.

2. Síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx kontaktní xxxxx na xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx x xxxxx provádění ročního xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého členského xxxxx xx xxxxxxx xxxx, xxxxx samotná xxx národních xxxxxxxx xxxxxxxx xxxxx zdvojovat xxxxx správní xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a postupy xxxx xxxxxxxxx styčných xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní xx.

Oddíl 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx svou xxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxx, které obsahují xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx a xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx plánem xxxxxxxxxx a xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013&xxxx;(25), přičemž zohlední xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x odstavci 1 xxxxxx xxxxxxx rada xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx se týká x všech pozdějších xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx a xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx cíle x xxxxxxxxx xxxxxxxx xxxxxx ukazatelů výkonnosti. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx se zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx v xxx xxxxx xxxxxxx, jaké xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx přidány, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA uložen xxxx xxxx, xxxxxxx xxxx přijatý xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx xxxxxxx xxxxxxxx jako původní xxxxx pracovní xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx ředitele.

7. Víceletý xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, očekávaných xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx rozpočtu a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx aktualizován xxxxx potřeby, a xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxxx xxxxxxx přidělení xxxxxxxxx státy xxxxx xxxxxxxxxx x závazcích x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé či xxxxxxx xxxxx, xxxxx xx xxxx možné xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx a xxxxx, xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx se xxxxxxx činnosti xx xxx pracovních xxxxxx, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 a 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx ENISA xxxxxxxx své činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a v xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx zainteresované xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x snadno xxxxxxxx xxxxxxxxx, zejména pokud xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx prohlášení x xxxxxxx učiněná x xxxxxxx x článkem 25.

3. Xxxxxxx rada xxxx xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx některých xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx odstavců 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx ENISA xxxxxxxxx xxxxxx osobám informace, xxxxx zpracovává nebo xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx vyžádáno xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx přidělených členskými xxxxx, jsou xxxxxxx x po skončení xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx pro xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura ENISA x xxxxx xxxxxxx xx dohodě x xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx uplatňují xxxxxxxxxxxx zásady stanovené x xxxxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1. Xx xxxxxxxxx, které xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím přijatým xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Smlouvy x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování x xxxxxxx rozpočtu agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx s xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx radě. Příjmy x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad příjmů x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx rok xx 31. ledna xxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Komisi x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx podle xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx zanese xx xxxxxx souhrnného xxxxxxxx Xxxx odhady, které xxxxxxxx xx xxxxxxxx xxx xxxx pracovních xxxx, x výši xxxxxxxxx, xxxxx má xxx xxxxxxxxx xx xxxxxxxxxx rozpočtu Xxxx x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx v xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx poskytne xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx přijmou plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx podoby po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x konečnou xxxxxxxxx. Xxxxxxx rada xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle potřeby xxxxxx v souladu xx xxxxxxxxx rozpočtem Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx ENISA

1. Xxxx jsou xxxxxxx jiné xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx ze souhrnného xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx xx konkrétní xxxxxxx výdajů x xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx formě xxxxx x xxxxxxxx xxxxxxxxx xxxx grantů xx xxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Unie;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx ENISA na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxx pododstavce xxxx. x), nesmí xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx s xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx XXXXX

1. Za xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x agentuře XXXXX xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx účetní xxxxxxx xx xxxxxxxxxx xxx (rok X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Po xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury ENISA xx vlastní odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx správní xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx konečné xxxxxx xxxxxxx xxxxxxxx ENISA.

6. Xxxxxxx xxxxxxx předá xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX předá xxxxxxxx xxxxxx xxxxxxx spolu xx stanoviskem správní xxxx do 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Radě, xxxxxxxx Komise a Xxxxxxxx xxxxx.

8. Účetní xxxxxxxx XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx dvoru xxxxxxxxxx xxxxxx k xxxx xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx xxxxxx závěrku x Xxxxxxx věstníku Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx dvoru xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro hladký xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx v souladu x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx platná xxx xxxxxxxx XXXXX xxxxxx xxxxxxx rada xx xxxxxxxxxx x Komisí. Xxxx xxxxxxxx xx xxxxxxx odchýlit xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx agentury XXXXX a Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx proti xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx jednání podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA xx 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx vztahující xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Účetní dvůr xx pravomoc provádět xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx grantů, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX může provádět xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx na xxxxx, x xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxxx (EU, Euratom) x. 883/2013 x x xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx nebo smlouvou xxxxxxxxxxxx xx xxxxxx xxxxxxxx ENISA xxxxxxx x podvodu, korupci xxxx jinému protiprávnímu xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx x XXXX x xxxxxxxxx těchto xxxxxx x xxxxxxxxxxx x souladu s xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx XXXXX se xxxxxxxx služební xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x pravidla xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Xxxx x provedení xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady x xxxxxxx

Xx agenturu ENISA x xxxx xxxxxxxxxxx xx vztahuje Protokol x. 7 o xxxxxxxx x xxxxxxxxx Evropské xxxx, připojený xx Xxxxxxx o XX x ke Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx xxxxxxxxxxx.

2. Výkonného xxxxxxxx xxxxxxx xx xxxxxxxxx x transparentním výběrovém xxxxxx správní xxxx xx xxxxxxx kandidátů xxxxxxxxxx Komisí.

3. Xxx xxxxx xxxxxxxx pracovní smlouvy x xxxxxxxx xxxxxxxxx xx agentura ENISA xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx jmenováním xx xxxxxxxx zvolený správní xxxxx vyzván, xxx xxxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx členů.

5. Funkční období xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v souladu x čl. 18 xxxx. 2.

7. Xxxxxxx rada xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx xxxxxx xxxxxxxxxx x další období xxxx xxx.

8. Správní xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li x xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx ředitel xxxx xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx národní xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx pracovní xxx xxxxxxxxx zaměstnanců.

2. Xxxxxxx rada xxxxxx rozhodnutí, kterým xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx odborníků xx agentury ENISA.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx ENISA

1. Agentura XXXXX xx subjektem Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného členského xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx x zcizovat xxxxxx a nemovitý xxxxxxx x xxxxxxxxxx xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Xxxxxx dvůr Xxxxxxxx xxxx xx xxxxxxxx rozhodovat na xxxxxxx jakékoli rozhodčí xxxxxxx obsažené ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x souladu x obecnými zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské unie xx xxxxxxxx xxxxxxxxxx xxxxxxx spory x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx ENISA se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x ostatní xxxx xxxxxx xxxxxxxx se xxxxx na agenturu XXXXX obracet x xxxxxxxx odpovědi v xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko pro xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx opatření nezbytná xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. V xxxxxxx xxxxxxxxx pro dosažení xxxx xxxxxxxxxxx x xxxxx nařízení může xxxxxxxx ENISA xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x mezinárodními xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx a s xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx právní xxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, rozsah x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxx agentury ENISA x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx být xxxx xxxxxxxx xxxxxxxx x každém xxxxxxx x xxxxxxx xx xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx zaměstnanců.

3. Správní rada xxxxxx xxxxxxxxx pro xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x mezích xxxxx xxxxxxx a xxxxxxxxxxx institucionálního xxxxx xxx, že x xxxxxxxx ředitelem xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx

Po xxxxxxxxxx x Komisí xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Evropské xxxx, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x uchovávání xxxxxx informací.

Xxxxxx 44

Xxxxxx x xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx agentury XXXXX x hostitelském xxxxxxxx státě a x xxxxxxxx, které xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx se x xxxxxxxxxxxx členském xxxxx vztahují xx xxxxxxxxx ředitele, xxxxx xxxxxxx rady, zaměstnance xxxxxxxx XXXXX a xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxxxxx členským xxxxxx uzavřené xxxx, xx k xxxx xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx pro xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxx xxxx x pro xxxxxxx a xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx kontrola

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Smlouvy o xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, x to x výhledem xx xxxxxxxxx jednotného digitálního xxxx x xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx prostřednictvím těchto xxxxxxxx, xxxxxx x xxxxxxx xxxxx celého xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „průběžný xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx jejich xxxxxxxxx, xxx xxx by xxxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx produktu, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx x xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Xxxx či xxxxxxxxx xxxxx;

x)	xxxxx poptávka;

d)	xxxxx x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx strany Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx ke xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx xx zveřejní xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx každé xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx může xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx xxxx o xxxxxxx stávajícího evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x vypracování xxxxxx systému xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 a 54.

2. Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx stanovené x článcích 51, 52 x 54. Xxxxx xxxxxxxx ENISA xxxxxxx xxxxxx odmítne, xxxxxxxx x tomu xxxxxxxxxx. Každé xxxxxxxxxx x odmítnutí xxxxxxx xxxxxxx xxxxxxx rada.

3. Xxx xxxxxxxxxxxxx návrhu systému xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, transparentních a xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Pro xxxxx xxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx poradenství x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx spolupracuje s Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx systému xxxxxxx stanovisko.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx s odstavci 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxx agenturu XXXXX závazné a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx xxxxx xxxxxxx xxxxxxxxxx Komisi.

7. Na xxxxxxx xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby a xxxxxxx XXX, splňující xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným postupem xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx pět xxx xxxxxxxx ENISA xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx potřeby xxxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx návrhu xxxxxxx x xxxxxxx x xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx x evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě, jež xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx skončila, x xxxxxxx internetových xxxxxx xx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. V xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx dle xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, přístupu xxxx xxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx ukládané, předávané xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx zničení, xxxxxx nebo xxxxx xxxx proti xxxxxxxxxxxxx, x to xxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

x)	xxxxxxxx, xxx xxxxxxxxx xxxxx, programy xxxx stroje xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, jichž se xxxxxx jejich xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx závislosti x xxxxx xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

f)	zajistit, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx zpracování, xxx x xxxx xxxxx x xxx xxx xxxxxx;

g)	ověřit, xx xxxxxxxx, služby x xxxxxxx XXX neobsahují xxxxx známé xxxxxxxxxxxxx;

h)	xxxx xxxxxxx xxxxxxxxxx údajů, xxxxxx x xxxxxx x xxxxxxx k xxx x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx zabezpečeny xx úrovni xxxxxxxxxxxx xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx byly xxxxxxxx, služby a xxxxxxx XXX poskytovány x xxxxxxxxxxxxxx softwarem x hardwarem, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu incidentu, xxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x jehož rámci xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydány.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx hodnocení, xxxxxx má produkt, xxxxxx xxxx xxxxxx XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx související, xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „základní“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxx jsou xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx úrovni, xxxxxx cílem xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na úroveň xxxxxx „xxxxxxxx“, poskytuje xxxxxx, xx produkty, xxxxxx a xxxxxxx XXX, xxx xxx xx tento certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx je xxxxxxxxxxxxx xxxxx kybernetická rizika x xxxxxx xxxxxxxxx x kybernetických útoků xxxxxxxxxxx subjekty x xxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností x xxxxxxx x xxxxxxxxx xxxx, že produkty, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx xxxxxxx z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní hodnotící xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx certifikát vydán, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž cílem xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx xxxx, xx produkty, procesy x xxxxxx XXX xxxxxxxx xxxxxxxxx nezbytné xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Pokud některá x xxxxxx hodnotících xxxxxxxx není xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx metodiky. Každá x úrovní hodnocení xxxxxxxx xxxxx x xxxxxx xxxxxx a xx definována odpovídající xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx výhradní xxxxxxxxxxxx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx xxxxx xx přípustné pouze x produktů, xxxxxx x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx odpovídající úrovni xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxx xxxxx XX xxxxxxxxxx x shodě xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá odpovědnost xx xxxxxx xxxxxxxx, xxxxxx nebo procesu XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, technickou dokumentaci x xxxxxxx xxxxxxx xxxxxxxx informace xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxx XXX xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x xx. 58 xx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x jedno xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx jinak.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)	xxxxxxx x xxxxxx působnosti xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	xxxxx xxxxx účelu systému xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx používané xxx hodnocení, xxxx xxxxx takové xxxxx xxxxxx x dispozici xxxx xxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx stanovené x xxxxxxx II nařízení (XX) x. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x dispozici, xxxxxx na technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx jednu xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx posuzování xxxxx;

x)	v xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx kritéria x xxxxxx hodnocení používané x xxxxxxxxx xxxx, xx bylo xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx typů těchto xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx systém xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	pravidla pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, zachování, xxxxxxxxxxx platnosti a xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, jakož x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, avšak nesplňují xxxxxxxxx systému;

m)	pravidla xxxxxxxxxx xxxxxx oznamování x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stejné xxxxx xxxx kategorie xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxx x úrovně xxxxxx;

x)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx;

x)	xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx či procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x rámci xxxxxxx xxx xxxxxx xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro úroveň xxxxxx „vysoká“ xxxxx xx. 56 odst. 6. Tímto xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx výrobci x xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx v souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak konkrétní xxxxxx akt Xxxx xxxxxxx, lze xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x právními xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Doplňující informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se certifikovaných xxxxxxxx, xxxxxx x xxxxxxx IKT

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxx xxxx vydáno EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x údržbu xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx xxxxxxxx uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx xxxxxxxxxxx;

c)	kontaktní xxxxx xxxxxxx xx poskytovatele x akceptované metody xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx jakákoli xxxxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx a jsou xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx odpovídajícího xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x procesů IKT, xxxxx xxxx certifikovány x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx vnitrostátní právo xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x využití xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx by se xxxxxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx základě xxxxxxxxxxx xxxxxxxx předpisů Xxxx stát povinným x zájmu xxxxxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x Xxxx a x xxxxx zlepšení xxxxxxxxx vnitřního xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx alespoň xxxxx dva roky. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, xxxx xx, xx xxx xx xx xxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx odvětví xxxxxxx x příloze XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx dvou xxx xx přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx na xxxx xxxxxxxx x společenských xxxx hospodářských xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx úrovně bezpečnosti xxx dotyčné xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel na xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x na jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x inkluzivní xxxxxx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx opatření nebo xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx produktů, xxxxxx či xxxxxxx XXX, xxxxxx xxxxxx x středních xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx provedení xxxxxxxx xx dobrovolných xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx shody xxxxxxx x xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx obsažených x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, že evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx veřejné xxxxxxxx. Xxxxx xxxxxxxxx je:

x)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 xxxx. 1; xxxx

x)	veřejný subjekt, xxxxx xx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx x rámci tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx:

a)	po xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu posuzování xxxxx xxxxxx vydávat xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x xx xxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

7. Fyzická xxxx právnická osoba, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx provedení certifikace.

8. Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje xxxxx xx subjekt xxxxxxx x odstavci 7 x xxxxxxxxx později xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx certifikovaného xxxxxxxx, xxxxxx xxxx procesu XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx souladu x xxxxxxxxx souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxx, xxxxx-xx nadále xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx členských xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Aniž je xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a související xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x prováděcím xxxx xxxxxxxx podle xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx postupy xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Členské xxxxx xxxxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxx xxxxxxxx xx xxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x rámci vnitrostátních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají xxxxxx xx xx xxxx xxxxxxxx xxx platnosti.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, vyrozumí xxxxxxx xxxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x každém xxxxxx vypracovat xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx určí xxxxx nebo více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx státu xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxx jiném xxxxxxxx státě, xxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxx odpovídat xx dozor.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx xxxx xxx jeden xxxxx, xxxxxxxxx Komisi xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, právní struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx nimiž vykonává xxxxxx.

4. Xxxxxxx xxxxx zajistí, xxx činnosti vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5. Členské xxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx zdroje pro xxxxx xxxxx pravomocí x xxx xxxxxxxxx x účinné xxxxxxxxx xxxxx úkolů.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx se xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx aktivním, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxxxxx xx xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 písm. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, xxxxxx x procesů IKT x požadavky evropských xxxxxxxxxxx kybernetické bezpečnosti, xxx byly xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx vymáhají, xxxxxxx spolupracují x xxxxxxx příslušnými orgány xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX, xxxxx xxxx xxxxxxx xx území xxxxxx xxxxx x xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x odpovídajícím xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

c)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx účely xxxxxx xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x při dozoru xxx touto xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx aktivity;

e)	x xxxxxxxxxxx xxxxxxxxx autorizují subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx s EU xxxxxxxxxxxx o xxxxx xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx xxxxxxxxx x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) x x) tohoto xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx prostřednictvím xxxxxxx informací x xxxxxxx případech nesouladu xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxx tohoto xxxxxxxx xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx pravomoci:

a)	xxxxxxxxx xx xxxxxxxxxx posuzování shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx EU prohlášení x xxxxx, aby xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán potřebuje xxx plnění svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x subjektů posuzování xxxxx, xxxxxxxx evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x shodě;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx přijímat vhodná xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx některý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat xxxxxxx xx prostor subjektů xxxxxxxxxx shody xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti za xxxxxx provádění xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx členských států;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x souladu x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx xxxxxx x souladu s xxxxx xxxxxxxxx nebo x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx právem xxxxxxx xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx nařízení.

9. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx mezi sebou x x Komisí, x xxxxxxx si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. X xxxxx xxxxxxxx rovnocenných xxxxx x celé Xxxx, xxxxx xxx x xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx základě xxxxxxx x transparentních hodnotících xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, lidské xxxxxx x x xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x stížnosti.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxxxxxx odděleny xx xxxxxx činnosti xxxxxx podle článku 58 a xxx xxxx obě xxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

c)	postupy pro xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x procesů XXX x vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx s xx. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx a xxx xxxxxx xxx nimi;

e)	xxx xxxx v příslušných xxxxxxxxx zaměstnanci xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx záruky „vysoká“ xxxxx čl. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx hodnocení provádějí xxxxxxxxxxxx xxx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x to xxxxxxxxxxxx xxxxxx za xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx týkající se xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx prováděcích xxxx Xxxxxx xxxxx zohlední xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se přijímají xxxxxxxxxx postupem xxxxx xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x vypracuje xxxxxxx, xxx mohou xxx xxxxxxxxxxxx veřejnosti, xxxxxxx v xxxxxxx xxxxxxx xxxx xxxxxx xx doporučení xxxxxxxx xx kroků xx xxxxxxxx, xxxxx by xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, pouze pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx orgánem certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 odst. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. f), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty posuzování xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx období xxxxxxx xxxx xxx x lze xx xx stejných podmínek xxxxxxx, xxxxx daný xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování shody xxxxxxx podle xxxxxxxx 1, xxxxx xxxxxxxx xxx udělení akreditace xxxxxx nebo xxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle čl. 60 odst. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx xxxxx článku 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx bez xxxxxxxxxx prodlení xxxxxxxxx xxxxxx xxxxxxxx změny.

2. Do xxxxxxx xxxx po xxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx oznámených xxx daný systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Obdrží-li Xxxxxx xxxxxxxx po uplynutí xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx dvou xxxxxx ode xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx tímto orgánem xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx okolnosti, formáty x xxxxxxx xxx xxxxxxxx podle xxxxxxxx 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx podle čl. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx dva členské xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx třetí xxxxxx xxxxx být xxxxxxx x účasti xx xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x na xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx hlavy, xxxxxxx xxxxx jde x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x pomoc xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému xxxxx článku 49;

x)	xxxxxxxx xxxxxxxxxx x návrhu xxxxxxx vypracovanému xxxxxxxxx XXXXX podle článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xx. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Komisi x xxxxxxxxxxx xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx vývoj v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x výměny xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx výměnu informací x veškerých xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

h)	xxxxxxxxxx provádění xxxxxxxxxx vzájemného xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. u)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx doporučení agentuře XXXXX, aby navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxx nebo xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, x Xxxxxx jí podle xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx mají xxxxx xxxxx xxxxxxxx x xxxxxxxxxx evropského certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx v xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx ohledu xx xxxxxxxx správní xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx fyzické x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx jde o:

a)	rozhodnutí xxxxxx xxxx xxxxxxxx xxxxxxxxx x čl. 63 odst. 1, x to x xxxxx xxx x xxxxxxxx xxxxxx vydání xx xxxxxxxxx xx xxxxxx k xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx jsou xxxx xxxxxxx xx právnické xxxxx xxxxxxxx;

b)	xxxxxxxxx v xxxxxx stížnosti xxxxxx x orgánu xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Členské xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx hlavy x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Stanovené xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx a x těchto xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx pozdějších xxxxxxx.

HLAVA XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Xxxxx xxxxx xx výborem xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x účinnost xxxxxxxx XXXXX a xxxxxx pracovních postupů, xxxxx i případnou xxxxxxx změnit mandát xxxxxxxx ENISA x xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx vazbu, kterou xxxxxxxx ENISA x xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Komise xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x xxxxxxx xx cíle, xxxxxx x úkoly, které xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx x ohledem xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx x v Xxxx a zlepšení xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, zda jsou xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xx vnitřní xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, xxxxxxx x procesům XXX, xxxxx nesplňují hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, vstupovat xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx každých pět xxx xxxxx Xxxxxx xxxxxx x hodnocení xxxxxxxx se svými xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Xxxxxxxx této xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x na xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx se xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx a xxxxxxxx XXXXX xxxxxxxx xxxxx nařízením.

3. Xxxxxxxx XXXXX xxxxxxx tímto nařízením xx nástupkyní xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 zůstávají x platnosti, xxxx-xx x xxxxxxx s xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 odst. 4 xxxxxxxx (EU) x. 526/2013 zůstává xx xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx jsou uvedeny x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx jeho smlouvy xx xxxxxx.

6. Xxxxxxx správní xxxx x xxxxxx xxxxxxxxxx jmenovaní podle xxxxxx 6 xxxxxxxx (XX) č. 526/2013 xxxxxxxxx xx funkci a xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx jsou xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx nařízení vstupuje x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx a přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

předseda

X. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx ze xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. května 2013 x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací (Xx. xxxx. L 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 ze xxx 24. září 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx bezpečnost xxxx a xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, x. 3).

(9) Směrnice Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx a x xxxxxx pohybu těchto xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice o xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).

(12) Směrnice Xxxxxxxxxx parlamentu x Rady (XX) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx a xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 o umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Úř. xxxx. X 29, 3.2.2004, s. 15).

(14)&xxxx;&xxxx;Xx. xxxx. C 12, 13.1.2018, x. 1.

(15) Doporučení Komise (XX) 2017/1584 xx dne 13. xxxx 2017 x koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x kterým xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Úř. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1049/2001 xx dne 30. května 2001 x přístupu xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2018/1725 ze xxx 23. října 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x jinými subjekty Xxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/EHS x směrnic Evropského xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, x kterým xx ruší xxxxxxxxxx Xxxx 87/95/XXX x xxxxxxxxxx Evropského parlamentu x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx xxx 9. září 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační společnosti (Xx. xxxx. X 241, 17.9.2015, s. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x x xxxxxxx xxxxxxxx 2004/18/ES (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;182/2011 xx dne 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx státy kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/ES (Xx. věst. L 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 ze dne 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx pro xxxxxxxx xxxxxxx v xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x bezpečnosti x Komisi (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, xxxx nařízení (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (EU) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) x.&xxxx;223/2014 a (XX) x.&xxxx;283/2014 x xxxxxxxxxx č. 541/2014/EU a xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. září 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (XXXX) a x xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30) Úř. xxxx. X 136, 31.5.1999, s. 15.

(31) Nařízení Xxxx (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx podvodům x xxxxx nesrovnalostem (Xx. xxxx. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ MUSÍ XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx zřízen xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí být xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx se xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx xxxxxx xxxxxxxx, služeb nebo xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx prokázána xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx nejvyšší xxxxxx x osoby odpovědné xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx proces XXX, xxx zplnomocněnými zástupci xxxxxxxx x těchto xxxxx. Tento xxxxx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx nezbytné xxx xxxxxxx xxxxxxxx posuzování xxxxx, xxx používání xxxxxxxx xxxxxxxx IKT x osobním účelům.

5.

Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx xxxxx xxxxxxxxxx xxxxx se xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, ani xxxxx xxxxxxxxxx strany, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx úkolů posuzování xxxxx nesmí xxxxxxxxx xxxxxx činnost, která xx mohla xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, xxxx xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli střetu xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí xxxxxxxx, xxx xxxxxxxx jejich xxxxxxxxx společností xxxx xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx v xxxxxxxxx xxxxxxx a nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx strany xxxx xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx posuzování xxxxx, které tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, ať xxx xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx xxxx xxxxxx x na jeho xxxxxxxxxxx. Xxxxxxx subdodávky xxxx konzultace x xxxxxxxxx xxxxxxxxxx musí xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx mimo xxxx xxxxxxxxxx x střetu xxxxx. Dotyčný xxxxxxx xxxxxxxxxx xxxxx nese xxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx x xxxxxxxxx vždy, xxx každý xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx:

x)	xxxxxxxxxxx x xxxxxxxxx znalostmi x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx posuzování shody;

x)	popisy xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxx x možnost xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx rozlišení mezi xxxxx, xxx xxxxxxxx xxxx subjekt oznámený xxxxx xxxxxx 61, x xxxxxxx činnostmi;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, v xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby xx xxxxxxx XXX x xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx procesu.

11.	Subjekt xxxxxxxxxx shody musí xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx a administrativních xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx shody x xxxx xxx xxxxxxx k veškerému xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx musí:

x)	xxx přiměřené xxxxxxxxx a odborné xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, které provádějí, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

x)	mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x zkušebních xxxxx;

d)	být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx být xxxxxxxx xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, xxxxxx nejvyššího xxxxxx, xxxx odpovědných xx xxxxxx xxxxx xxxxxxxxxx shody a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxxx xxxxxxx xx xxxxx provedených xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, ledaže tuto xxxxxxxxxxx xxxxxxx členský xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx posuzování xxxxx x xxxx xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx přidružený xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx tajemství, xxxxx xxx o veškeré xxxxxxxxx, xxxxx obdrželi xxx plnění svých xxxxx posuzování shody xxxxx tohoto xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx provádí, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Unie xxxx xxxxxxxxx států, xxxxx xx na xxxx xxxxx vztahují, x x xxxxxxxx xxxxx x příslušnými xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, xxxxxxx posuzování xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx technických xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx podává xxxxxx x certifikaci xxxx xxxx podání xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx působí x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek x xxxxxxxxxxxx x zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx příslušné xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Subjekty posuzování xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx používané xxx xxxxx xxxxxxxxxx xxxxx plnily požadavky xxxxxxxxx normy, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (ES) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.