EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (XX) 2019/881

xx xxx 17. xxxxx 2019

o agentuře XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) č. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“)

(Text x xxxxxxxx pro XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX UNIE,

x ohledem xx Smlouvu x xxxxxxxxx Evropské xxxx, x xxxxxxx xx xxxxxx 114 této xxxxxxx,

x ohledem na xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx vnitrostátním xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu x xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x xxxxx důvodům:

(1)

Sítě x xxxxxxxxxx systémy x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Informační x komunikační technologie (XXX) xxxx xxxxxxxx xxxxxxxxxxx systémů, které xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx ekonomiku x xxxxxxxxx odvětvích, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx v xxxx Xxxx xx v xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x očekává xx, xx x xxxxxxxx internetu xxxx xxxxx x xxxx Xxxx během xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx k internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx vede k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxxxxxxx, xxx narušuje xxxxxx x xxxxxxxxx řešení. Xxxx a informační xxxxxxx mohou napomáhat xx všech xxxxxxxxx xxxxxx životů x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx kamenem xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx xxxxx xx xxxxx zranitelnější xxxx kybernetickým xxxxxxx x xxxxxxxx se xxxxxxxxx pro jednotlivé xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx rizik xx třeba xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, xxx byly xxxx x xxxxxxxxxx systémy, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x podniky – xx malých x xxxxxxxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 526/2013 (5), přispívá xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx kybernetické bezpečnosti x Xxxx, zejména xxxxxx a středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x xxxxxxxx spolupráci x univerzitami a xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx x xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x propojená ekonomika x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x opatření xxxxxxx orgánů xxxxxxxxxxxx xx xxxxxxxxxxxxx bezpečností x donucovacích xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx poskytování xxxxxxxxxx služeb x xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, a xx xxx xx xxxxxx Xxxx, xxx na xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, kterým Xxxx čelí, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která by xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx obnášejí nutnost xxxx zvýšit xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx a podniků x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x koordinaci xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Xxxxx xxxx vzhledem x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx členských států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních kybernetických xxxxxxxxx a xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, že xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxxx týkajících xx kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx jednotný xxxxxxxxx xxx, zejména mezi xxxxxxxxxxxx, je xxxxx xxxxx xxxx xxxxxx xxxx posílit tím, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány xxxxxxxxx x úrovni bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxx xx třeba xxxxxxxxx, xx xxx vysoká xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nemůže zaručit, xx xxxxxxx, služba xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx certifikací v xxxxx Xxxx, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x kritéria xxxxxx hodnocení napříč xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx xxxxxxx. Xxxxx by měla xxx xxxxxxx prosazována „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, která – xxxx-xx zavedena x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x Unii je xxxxxxxx zachovávat a xxxxxxxx schopnosti xxxxxxxxx xxxxx x zájmu xxxxxxxxx reakce xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx i xxxxxxxxxx xxxxxxxxxxxx by xxxx mít přesné xxxxxxxxx ohledně xxxx, xx jakou úroveň xxxxxx bezpečnosti xxxx xxxxxx produkty, xxxxxx x procesy x XXX certifikovány. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx XXX xxxxxx zcela xxxxxxxxxxxx xxxxxxxx a xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x rostoucí xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx k xxxxxxxxx xxxx dobrovolných xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx důvěru v xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxx x prvků xxxxx strany, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x spoléhají xx xx. Xxxx xxxxxxxxx, x němuž xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX. V xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Organizace, výrobci xxxx xxxxxxxxxxxxx zapojení xx xxxxxxxxxx x xxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xx měli xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x to xxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx x nejvyšší xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxx předpokládán x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx od xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x xxxxx omezit xxxxxx xxxxxxxx.

(13)

Podniky, organizace x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, služby xxxx xxxxxxx IKT jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, což xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx nastavením (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé konfigurace xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx intuitivní xxxxxxx xxxxxxxxx, a je-li xxxxxxx, měla xx xxxxxxxx snadno a xxxxxxxxxx. Pokud x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx rizika x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx být uživatelé xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 460/2004 (6) zřídilo xxxxxxxx ENISA xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx v Xxxx x vytvořit xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x xxxxx xxxxxx, spotřebitelů, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx důležité xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx a zvýšení xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie jako xxxxxx pro xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx hrozby x xxxxxx. Xx snaze xxxx xxxxxxx xxxxxx x on-line xxxxxxxxx Xxxx x roce 2016 xxxxxxx první xxxxxxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx mechanismy xxx xxxxxxxx strategické x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx povinnosti týkající xx bezpečnostních xxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx jsou zásadní xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, jako xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx vody, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx provádění xxxxxxx xxxxxxxx xxxx xxxxxxxxxx agentuře XXXXX. Xxxxx xxxx xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx míře xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od poslední xxxxxx mandátu xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx kontext významně xxxxxx s xxxxxxx xx xxxx nejisté x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx a x souvislosti x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a budování xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x radikálně xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, k xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, není xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx agentury XXXXX xxxxxxx nařízením (XX) č. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx x xxxxxx xxxxxxxx akty Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, xx xxxx poskytovat xxxxxxxxxxx x odborné xxxxxxxx x působit xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx státům, xxxxxxx jako referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx a xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx mít xxxxx v Xxxxx xx xxxxx, xxxxx xxxx řecká xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x xxxxxx fungování xxxxxxxx ENISA. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury XXXXX, xxxxxxxxx x xxxxxxx xx zaměstnanců x x zájmu xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxx xxx manžely/manželky x xxxx zaměstnanců agentury. Xxxxxxxx xxxxxxxx by xxxx xxx stanovena x dohodě mezi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx bude xxxxxxxxx xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx k nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxx, xxxxxx Xxxx čelí, xx xxxx xxx navýšeny xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx úlohu a xxxxxxxx úkolů xxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx a xxxxxxxx xx, xxx xxxxxx plnila xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx bod x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x pečlivosti, x xxx plní xxxxxxx xxxxx, xxxxxxxx xxxxxx x jednotný xxx. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx své xxxxx x xxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx součinnost. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx reagovat xx podněty xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných xxxxxxxxxxxx xxxxx a spolupracovat x xxxx. Xxx xx být určen xxxxxx xxxxx, jenž xx xxxxxxxx, xxx xx agentura ENISA xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx xx xxxx rozšířit xxx xxxxxxxxx a lidské xxxxxxxxxx a odborné xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx skupiny xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xx všem záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů specifických xxx jednotlivá xxxxxxx x xxxxx zvýšit xxxxxx xxxxxxx Xxxx x právních předpisů x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx internetu, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx jeho xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx xxxxxxxxx jádra xxxxxxxxxx internetu x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx DNS, XXX, x XXx6), provozu xxxxxxx doménových xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Základním úkolem xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx účinné provádění xxxxxxxx (XX) 2016/1148 x dalších příslušných xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx je xxxxxxx xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. S xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx přístup x budování xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx měla být xxxxxxxxx xxxxxxxx státům x orgánům, xxxxxxxxxx x jiným subjektům Xxxx x xxxxxx xxxxx x xxxxxxxxx x rozvoj schopností x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, odhalovat je x xxxxxxxx xx xx, x také x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX by xxxxxxx xxxx podporovat rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x unijních bezpečnostních xxxx XXXXX podle xxxxxxxx (EU) 2016/1148 x xxxxx xxxxxxxxx x Xxxx vysoké xxxxxxxx xxxxxx jejich xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx x operativním xxxxxxxxx členských xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (EU) 2016/1148, x xxxx xx xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx na xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx jejich xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx školení x xxxxxxxxxxxx materiálů, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx míře „xxxxxx xxxxxxxxx“ xx xxxxxxx rámce xxxxxxxxxxx xxxxxxxxxx xxx občany, x xxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx školicích kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské státy, xxxxx xxx x xxxxxxxxx informovanosti x xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx osvědčených postupů xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx spočívat x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx odborné přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx pro spolupráci xxxxxxx xxxxxxxx (EU) 2016/1148 při provádění xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx a poradenství x prostřednictvím xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx jde x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx x xx vztahu x přeshraničním xxxxxx.

(29)

S xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx podpory xxxxxxx xxxxxxxxxx infrastruktur, by xxxxxxxx ENISA měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x xxxx nimi, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x xxxxxx ohledně xxxxxxxxxx nástrojů x xxxxxxx, xxxxx i xxxxxx xxxxxxx xxxx, xxx řešit xxxxxx xxxxxxxx týkající se xxxxxxx xxxxxxxxx, například xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx sdílení x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx dopad xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX xxxxxx narůstá, xxxxxxxxxx a odstraňování xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x xxxxxxx XXX x xxxxx výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, v xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, čímž xx xxxxxxxxxx umožní xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx podrobné informace x xx xxxxxxx xxxxxx stranám nebo xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx jde x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx xxxx xxxxxxxxx xxxx v úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx od xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx počítačové hrozby xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx zřízeného xx xxxxxxx ujednání mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Evropské xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx vnější xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, Evropským xxxxxxx regionů x Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Agentura XXXXX xx x xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxx (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx xxxxxxxxxx xxxxxx v xxxxx xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxx ENISA xxxx xxxxxxx x reakci xx xxxxxx Unie. Xxxx xxxxx by xxxx xxx xxxxxxxxxx x souladu s xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx nařízení x členské xxxxx xx xxxx dohodnout xxxxxxx v xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x x xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Úloha by xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx sítí CSIRT x technickou xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxx. Xxxxxxxx ENISA xx dále měla xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými státy, xxxxx x xx xxxxx xx více xxxxxxxxx xxxxx žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx stránce, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx členskými xxxxx a xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx tuto xxxxxxxxxx spolupráci podporovat xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Při xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxx dostupné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx CERT-EU, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx xx xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX měla být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx formě poradenství xxxxxxx xxxxxxx xxxxxxxx xxxxxx schopností xxxxxxxxxx xxxxxxxxxx, odhalovat xx x reagovat xx xx xxxxxxxxxx technického xxxxxx xxxxxxxxx, xxxxx xxxx závažný nebo xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx zajišťování analýz xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx incidentů, xxxxx mají xxxxxxx xxxx významný dopad, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx řešení xxxx členskými xxxxx xxxx aby xxxxxxxxx xxxxxxxxxxx technické informace, xxxx jsou technická xxxxxx xxxxxxxxxx sdílená xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx x xxx xxxx xxxxx x x xxxxxxxxx ENISA xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxx a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX xxxx xxxxxxx xxx plnění jejích xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Xxxx součást xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx situaci xx agentura XXXXX xxxx x úzké xxxxxxxxxx s členskými xxxxx připravovat pravidelné xxxxxxxx technické xxxxxx XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, a to xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx sdílejí xxxx XXXXX xxxxxxxxx států xxxx jednotná xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým XXXX-XX x případně Středisko Xxxxxxxx unie xxx xxxxxxx zpravodajských informací (XX INTCEN) xxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Xxxxxx xx xxxx xxx x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx a síti XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by se xxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx xxxxx xx měly xxxxxxxxxx xxxxxxxx informace x xxxxx s cílem xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx na ochranu xxxxxxxx xxxxxxxxx xxxxxxxxx x informací důležitých x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx poskytovat xxxxxxxx xxxxxx x xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické poradenství xx xxxxx, xxx xxxxxxxx XXXXX analyzovala xxxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx účelem by xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxxxx xxxxxxxxxxxxx orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx dobrovolně xxxxxxx informace, provádět xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x poskytovat xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx x xxxxxxxxx, zejména na xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX by měla xxxx podporovat členské xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx uvedených x xxxxxxx XXX uvedené xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. X xxxxx zajistit xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx unijních x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx strukturovaným informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxxxxxxx nápravy xxxxxx xxxx pomoci xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx postupy, xxx xxxxx xx xxxxxxx jejich celkové xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx uživatele xxxxxxxxxx xx xxxxxx, organizace x xxxxxxx. Xxxxxxxx XXXXX by rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx shromažďováním a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx xx xxxxxxxx celkové xxxxxx xxxxxx připravenosti a xxxxxxxxx. Agentura XXXXX xx se xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například poskytnutím xxxxxx a doporučení. Xxxxxxxx ENISA xx xxxx měla x xxxxxxx x akčním xxxxxx digitálního vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx x zvyšovat xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx kriminality xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a bankovní xxxxxxx, xxxxxxxxx s xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx by měla xxxx ústřední xxxxx xxx urychlování xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx používání xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x zkušenosti získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Xx xxxxxx podpory xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x xxxxxxxxxx „xxxxxxxxx xxx sledování xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x hlavních xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx k xxxxx Xxxx o xxxxxxxxxx x mezinárodními xxxxxxxxxxxx, xxxxx i x xxxxx příslušných xxxxxxxxxxxxx xxxxx spolupráce v xxxxxxx kybernetické bezpečnosti. Xxxxxxxx ENISA by xxxx xxxxxxx xxxxxxxx xxxxxxx ke xxxxxxxxxx x organizacemi, xxxx xx XXXX, OBSE x XXXX. Taková xxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Tyto činnosti xxxx být xxxxxxxxxx xxx plném xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx zvláštní povaha xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx svých xxxx, měla xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Unie x jinými xxxxxxxxxxx xxxxxx v Xxxx, x orgány, institucemi x xxxxxx xxxxxxxx Xxxx, včetně týmu XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx družicový xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxxxxxx (XXXX) x xxxxx xxxxxxx agentur Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xx měla rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x to xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx orgánů. Xxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx xx xxxxxxx xxxxx xx xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xx mohly xxx xxxxx na xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající informační xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx být xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx oblastech, x měly xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX členských xxxxx a tým XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Agentura ENISA xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX x xxxxxxx incidentů, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x xxxxx xxxxxxxxx xxxx xxxxx postihnout xxxxxxx dva týmy XXXXX, xxxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx operační postupy xxxx CSIRT.

(47)

Xx xxxxxx xxxxxxx připravenosti Unie x xxxxxxx xxxxxx xx xxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxxx pravidelná xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx a poskytovat xx žádost podporu xxxxxxxx státům x xxxxxxxxxx, xxxxxxx a xxxxx subjektům Unie xxx pořádání xxxxxxxx xxxxxxx. Xxxxxx za xxx roky by xx měla xxxxxxx xxxxxxxx xxxxxxxxx cvičení, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx navíc xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx incidenty.

(48)

Xxxxxxxx XXXXX xx měla dále xxxxxxxx a xxxxxxxx xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx ENISA xx xxxx za xxxxxx xxxxxxx transparentnosti záruk xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x správě xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na úrovni Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxxx na xxxxxxx xxxxxxxxxx metodách xxxxxxxxxx xxxxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx u xxxxxxxxxx veřejného a xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Agentura XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, sítí x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Agentura ENISA xx xxxx vybízet xxxxxxx xxxxx a xxxxxxx a poskytovatele xxxxxxxx, xxxxxx a xxxxxxx XXX, aby xxxxxxx xxx obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX by xxxx xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x stáhnout x trhu xxxx x oběhu či xxxxxxxxxx xxxxxxxx, služby x procesy IKT, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx a xxxxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx, služby x procesy IKT, xxxxx uvádějí xx xxx Xxxx, odpovídaly xxxxxxx požadavkům a xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX xxxxxxxxxx xx xxxxxxxx trhu x xxxx by xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx měla plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx výzkumu, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx výzkumných iniciativ Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x případně xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx potřeby a xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx radou xxx výzkum a Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx institutem, jakož x x Ústavem Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické hrozby xxxx globální xxxxxxxxxxx. Xx nutná užší xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx standardů kybernetické xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx kodexů chování x xxxxxxxxx mezinárodních xxxxx, a xxxxx xxxxxx xxxxxxxxx, jež xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx problémy xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Agentura ENISA xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxx xx žádosti xx xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, institucí a xxxxxx xxxxxxxx Unie, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx určité xxxxxx xxxxxxxx xx xxxxxx agentury XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x jejichž xxxxxx je zjednodušit xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx by xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx zpráv x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx členských států x Xxxxxx by xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx xxxx xx měly xxx xxxxxxx xxxxxxxxx potřebné xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx plnění, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů xxx xxxxxxxxx rozhodnutí agentury XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx ředitele a xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx výkonného ředitele.

(58)

V xxxxx řádného x xxxxxxxx xxxxxxxxx agentury XXXXX by Komise x členské státy xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x zkušenosti. Komise x členské státy xx měly xxxxxxxx x xxxxxxx obměny xxxxx zástupců ve xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Xxxxx fungování xxxxxxxx ENISA xxxxxxxx, xxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x rovněž xxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl své xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx ředitel xx měl xx xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x provádění xxxxxxx pracovního programu xxxxxxxx ENISA, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx rozpočet. Výkonný xxxxxxx xx xxx xxx dále možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx xxxxxxxx skupiny xx považováno za xxxxxxxx zejména x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx měl xxxxxxxx, aby xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx znalostí x xxx snaze xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx x rovnovážné xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx správy xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx a xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx své přípravné xxxxxxxx související x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x nabídnout poradenství x xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů a xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako xxxx xxxxxxx orgán. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx ředitele, xx xx měla věnovat xxxxxxx, které xxxx xxxxxx xxx zúčastněné xxxxxx, x xxxx xx je xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx agentury ENISA xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, xx měly xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx zřízena Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxx XXXXX x Komisi xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx a přiměřeně xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx x nabídky xxxxxxxx x služeb XXX, x xxxxxxxxxx xxxxxxx malé x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle nařízení Xxxxxxxxxx parlamentu x Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a řešení xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxx xx přístupu xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx se na xxxxxx, xxxxxxxxx a xxxx subjekty Unie x rovněž xxxxxxxxxxxx xxxxxxxx x nakládání x xxxxxxxxxxx, zejména x citlivými xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Evropské xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx umožněno xxxxxxxxx další xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxx k dispozici xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx financován x příspěvků Xxxx x x xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx xx xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx úkolů x xxxxxxxxx své cíle, xx xxxxxxxxx xxxxxxxx, xxx měla k xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xx xxxx přímo xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx agentury ENISA. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxx xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx souhrnného xxxxxxxx Unie by xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Účetní xxxx by xxx xxxxx xxxxxxxx audit xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx úlohu xxx xxxxxxxxx xxxxxx x xxxxxxxx, služby x xxxxxxx XXX x xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx a zejména xxxxxxxxx dat x xxxxxxxx xxxx xx xxxxx xxxxxxxx, pouze xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, že xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx řídicí xxxxxxx xxxx inteligentní sítě, xx xx pouze xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx a inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx produktů, xxxxxx x procesů XXX x rámci xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx skutečnost, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Evropě xx xxxxxxxx převážně na xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx xxxxxx (technických xxxxx), xxxxxxx x xxxxxxxx mechanismů xxx xxxxxxxxxxx. To snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx xx omezuje xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx občané x xxxxxxx xxxxxxx. Podobně Xxxxxx xx xxxx xxxxxxx k přezkumu x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh – propojený jednotný xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x systémů x xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX stanovujícího xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx IKT x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového xxxxxxx. X této souvislosti xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx xxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Xxxxx xxxx, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx xx, že xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx jednotný x xxxxxxx přístup. Xxxxxxxxx systémy vykazují xxxxxxxx nedostatky x xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, podstatných xxxxxxxx x skutečného využití, xxx xx na xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Unii. Xxxx xxxxx xxxx bylo xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x vzájemném xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx některé xxxxxxx xxxxx. To x xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx přijmout xxxxxxxx xxxxxxx x zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které mají xxx xxxxxxxxxxx, x xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx stavět xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx systémech x xxxxxx na xxxxxxxxx xxxxxxxxxx uznávání, zejména xxxxxxx skupiny XXX-XX, x xxxxxxx hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský rámec xxx certifikaci kybernetické xxxxxxxxxxx xx měl xxx xxxxx xxxx. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx měl pomoci xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx snížit xxxxxxx xxxxxxx působících xx xxxxxxxxx xxxxxxxxxx xxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx být xxxxxxxxxxxxxxx x xxxx xx být xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x xxxxxxxx cílů Xxxx, xxxxx jsou x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx zaveden xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx xxx xxxxxxxx xx mezinárodní x xxxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx x xxxxxxxxx x měly xx xxxxxx xxxxxxxx x xxxxxxxxxxx silných xxxxxxxxx x xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxx to, xxx xx průmyslové xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx hrozbami, a xxxxx by měl xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx tak, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se konkrétních xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx systémy by xxxx xxxxxxxx a xxxxx xxx nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxx těchto xxxxxxx xx měly xxx xxxxxx x uznávané x xxxx Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx měly spadat xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto xxxxxxx xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, xxx xxxx xxxxxxx zvážila jako xxxxxx pro jejich xxxxxxxxx jakožto xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx být xxxxxxx Unie stanovující xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro vydávání xxxxxxxxx x xxxxxxx xxxxx a xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx ochranu údajů xxx účely xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x příslušných xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx posouzení úrovně xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx osvědčení xxx xxxxxxx zpracování údajů xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx jsou tyto xxxxxxx již zahrnuty x xxxxxxxxxx, službách x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx mají xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx jejich xxxxxxxxx xxxxx. V xxxxx nařízení xxxx xxxxx podrobně xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x procesů IKT. Xxxxxxxx, xxxxxx a xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti jsou xxxxxxx rozmanité, xx xx velmi xxxxxxx xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx za xxxxx xxxxxxxxx. Proto xx xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx obsah xxxxx kybernetická bezpečnost, xxxxx by měl xxx xxxxxxx souborem xxxxxxxxxxx xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx bude xxxxxx xxxx u konkrétních xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx, xx poté xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Komisí, například xxxxxxxxxxxxxxx xxxxxx xx xxxxx nebo technické xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Technické specifikace, xxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx x příloze XX nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Některé xxxxxxxx od xxxxxx xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odkazem xx xxxxxx záruky „xxxxxx“. Xxxxxx pro xxxxxx xxxxxxxx xx xxxx xxx zveřejněny.

(77)

Posuzování xxxxx xx procesem xxxxxxxxxx, zda byly xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx procesu XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, xxxxxxx od xxxxxxx posuzovaného produktu XXX xxxx poskytovatele xxxxxxxxxx služby xx xxxxxxx IKT. X xxxxxxxxxx na úspěšné xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xx měl xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx považovat xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx by xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo veřejný xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx nemohou xxxx x xxxx xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX jsou xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX byly xxxxxxxxx x xx xxxxxxx určité xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, např. xxxxxxxxx technických norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx certifikaci x s ní xxxxxxx bezpečnostní požadavky xx základě analýzy xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX. Xxxxxx záruky by xxx xxxx xxx xxxxxxxxx xxxxxx rizika xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, služby xxxx xxxxxxx IKT.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx má xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx xxx postačující, xx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx xx procesu XXX provede sám xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx by mělo xxx považováno xx xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx veřejnost. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mohly xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx xxxxxxx xx xxxxxx měl xxxxxxxx xxxxx x srozumitelné xxxxxxxxxx pro xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx poskytovatel, x produkty, xxxxxxxx x procesy IKT, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, služeb xx procesů XXX, xxxxx provádí vlastní xxxxxxxxxx xxxxx, xx xxx xxx xxxxxxx xxxxx x xxxxxxxx XX xxxxxxxxxx o xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX prohlášení x xxxxx je xxxxxxxxxx, xxxxx xxxxx, že xxxxxx produkt, xxxxxx xxxx proces IKT xxxxxxx požadavky evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx a xxxxxxxxxx XX prohlášení x shodě xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx právní xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx o xxxxx xx xxxx xxx xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx nebo poskytovatelé xxxxxxxx, služeb xx xxxxxxx IKT xx xxxx uchovávat XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx produktů, xxxxxx xxxx procesů IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX. Xxxxxxx technické xxxxxxxxxxx xx xxxx být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx x xxxxxx xxxxxxxxxx, průběžný pracovní xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx v xxxxxx nezávazného xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx budoucna evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xx Komise x xxxxxx xxxxxxxxx agentuře XXXXX k xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise xx xxxx vzít xxxxxxxx xxxxxxxx program Xxxx x xxxxx xxx xxxxxxxx průběžného xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem na xxxxxx zavádění x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x legislativní xxxxx x xxxxx na xxxx xx Xxxxxx xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx agenturu XXXXX, xxx vypracovala xxxxxx systémů, xxxxx xxxxxx zahrnuty do xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, že xxxxxxxx xxxxxxx záměry x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx o xxxxxxxxx x použití xxxxxx xxxxxxxx ENISA.

X návaznosti xx takovou žádost xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx své xxxxxxx na xxxx xxxxxxxx trh, xxxxxxx xxxx xxxxx xx xxxx a střední xxxxxxx, inovace, xxxxxxxx xxxxxx xx xxxxx xxx a xxxxxxx xxx koncové uživatele. Xxxxxx xx měla xxx svěřena xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x bezpečnostní xxxx stanovené x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x předmět xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, na xxxxx xx certifikace xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx normy xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x případně úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx žádost Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx rozhodnutí xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx internetovou xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx a xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x návrh xxxxxxx, xxxxx x xxxxxxx vazbu xxxxxxxx x přípravné xxxx xxxxxxxxx ENISA v xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx vydaných xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx uvádět xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx podkladem xxx důvěru, xx xxxxxxx, služba xx xxxxxx IKT splňuje xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx xxxxx x xxxxxx záruky „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX prohlášení x xxxxx xx xx mohlo vztahovat xxxxx na úroveň xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx specifikace, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx je zmírnit xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx záruky xx xxxx xxx xxxxxxxxxxxx x xxxxx jednotlivých xxxxxxxxxxx oblastí, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti by xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx měly xxxxxxxxx jedné z xxxxxx xxxxx a xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx xxxxxx by xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxxxxxx řadu xxxxxxxxxx xxxxxx stanovených v xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností x xxxxxxxxxxx a ochranu xxxxx přetečením na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx xxxxxxxx x xxxx by xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových i xxxxxxxxxxxx mechanismů.

(88)

Xxx úroveň xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: hodnocení xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx xxxxxxx IKT, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx proces xxxxxxx x návrhu, xxxxxx a xxxxxxx xxxxxxxx či xxxxxx XXX. V xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Pro xxxxxx záruky „podstatná“ xx hodnocení xxxx xxxxx x xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx úroveň xxxxxx „vysoká“ xx xxxxxxxxx xxxx navíc x požadavkům na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx účinnosti, xxxxx xxxxxxx odolnost bezpečnostních xxxxxx produktu, xxxxxx xx xxxxxxx XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X případě xxxxxxxxxxx harmonizovaného xxxxx Xxxx xxxxx členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Xxxxxxx státy xx mohly xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx x budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxxxxxx x některých xxxxxxxx, služeb x xxxxxxx IKT povinnou x cílem xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxxxxxx bezpečných produktů, xxxxxx a xxxxxxx XXX xx xxxxxxxx xxxx x xxxx xx pravidelně xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx výrobci a xxxxxxxxxxxxx produktů, služeb xx xxxxxxx IKT x Xxxx. Účinnost xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx xxxxxxx měly xxx xxxxxxxxx xxxx xxxxxxx, by xxxx xxx posouzeny x xxxxxxx na xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (EU) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Xxxxx by xxxxxxxx, služby x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx které bylo xxxxxx EU prohlášení x shodě, měly xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx předpokládané technické xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Veškeré takové xxxxxxxxx by xxxx xxx k dispozici xxxxxx a xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, popisu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX spojené, a xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx mít xxxxxxx xxxxxx kopii xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx IKT xxxx poskytovatele služby xx xxxxxxx XXX, xxxx jak xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx případech by xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického podávání xxxxx). Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Členské xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx již zahrnuty xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členským xxxxxx xx xxxx xxxxxx xxx bráněno v xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské xxxxx xx xxxx Xxxxxx x Evropskou skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx a x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx xxxxxx harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají xxxxxxx xx zvýšení xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxx. Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx a xxxxxxxx, x zejména xxxxx xxxxxxx aktualizací softwaru xxxx firmwaru xx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, za xxxxx může být x xxxxxxxx aktualizace xxxxxxxx produkt, službu xxxx xxxxxx XXX xxxxxxxx certifikovat xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx bezpečnostních požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx je xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xx měli být xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx své xxxxx xxxxxxx v Xxxx předložit žádost x xxxxxxxxxxx svých xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování xxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx požadavky xxxxxxxxx x tomto nařízení. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx nejvýše xxxx xxx x mělo xx xxx xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx omezit, pozastavit xx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx shody, xxxxx podmínky pro xxxxxxxxxx nejsou xxxx xxxxxxxxx xxx splňovány, xxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx.

(98)

Odkazy ve xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx měly přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Unii, xxxxxxxx vzájemné xxxxxxxx x podpořit xxxxxxx xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx je nezbytné xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx by xx xxxx vztahovat na xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx i xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx hodnocení, xxxxx x pro xxxxxxxxx kritérií a xxxxxxx pro fungování xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx hodnocení, xxxx má xxx xxxxxxx x všech xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx bezpečnosti v xxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x xxxxx těchto xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „vysoká“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx posoudit, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx prostředku xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx vhodná xxxxxxxx s cílem xxxxxxxxxxx xxx xxxxxxx x odborné znalosti.

(101)

Xxxxxxx xxxxx xx měly xxxxx xxxxx nebo xxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx i xxxxx xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxxxxx na jejich xxxxx, xxxxx xxx x XX prohlášení x xxxxx, měly xx xxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx xxxxxxxxx subjektů xxxxxxxxxx shody xxx, xx jim poskytují xxxxxxx xxxxxxxx a xxxxxxxxxx informace, xxxx xx pověřovat subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx by xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx řešit stížnosti xxxxxx xxxxxxxxx nebo xxxxxxxxxxx osobami x xxxxxxxxxxx s jimi xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xx x přiměřeném xxxxxxx xxxxxx předmět xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x xxxxxxx x xxxxxxxx šetření. Xxxxx xxxx by xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx spolupracovat x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x prostřednictvím xxxxxxx informací x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx sdílení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx dohledu xxx trhem (ICSMS) x xxxxxxx rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx trhem xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zřízena Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx úkoly xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi xxx xxxx xxxxx směřující x zajištění xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x úzce x xx spolupracovat xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, přijímat xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Xxxxxx xxxxxxx zachování x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odborných xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx komise xxxx za xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zdůrazňující xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, xxxx Xxxx x souladu s xxxxxxx 218 Smlouvy x xxxxxxxxx EU xxxxxxxx dohody x xxxxxxxxx uznávání týkající xx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx agentury XXXXX a Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní xxxxxxxx xxx takové xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx provádění xxxxxx xxxxxxxx by xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx být xxxxxxxxxx x xxxxxxx s xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx být xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby x xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se způsobů, xxxxxx agentura XXXXX xxxxxxx šetření; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx plánů xxx vzájemné hodnocení xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti; jakož x pro přijímání xxxxxxxxxxx xxxx týkajících xx xxxxxxxxx, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx pravidelnému a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx agentury XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Toto xxxxxxxxx xx xxxxxx mělo xxxxxxxxx xxxxx, účinnost x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx xx Xxxxxx měla posoudit, xxx xx možno xxxxxxx xxxxx agentury XXXXX xxxx referenčního xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x měla xx xxxxxx xxxxxxxxx možnost xxxxxxxxx xxxxxxxx XXXXX xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxx, xxxxx nesplňují xxxxxxxx Unie.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx nemůže xxx xxxxxxxx uspokojivě xxxxxxxxx xxxxx, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, může xxxx xxx lépe xxxxxxxx xx úrovni Xxxx, může Unie xxxxxxxx opatření x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Smlouvy x Evropské xxxx. X souladu se xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx xxxxxxxx xxx xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx a oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx fungování xxxxxxxxx xxxx a současně x xxxxx dosáhnout x rámci Unie xxxxxx úrovně kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry xxxx xxxxxxxx stanoví:

a)	cíle, xxxxx x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx pro zavedení xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je zajistit xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x xxxxxxxx roztříštění xxxxxxxxx xxxx, xxxxx jde x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx xxxxxx Xxxx týkající xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx v oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, jejich uživatelů x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„sítí x informačním systémem“ xxx x xxxxxxxxxx xxxxxx ve smyslu xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx ve xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx základních xxxxxx ve xxxxxx xx. 4 bodu 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ řešení xxxxxxxxx xx smyslu xx. 4 bodu 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx na úrovni Xxxx x které xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, které xxxxxxxx x xxxxxxx vnitrostátní xxxxxxx orgány, a xxxxx xx uplatňují xx xxxxxxxxxxx nebo xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT x konkrétními bezpečnostními xxxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx nebo skupina xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx plně xxxx převážně x xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„procesem XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxxx, poskytování xxxx xxxxxx produktů xxxx xxxxxx IKT;

15)	„akreditací“ xxxxxxxxxx xx xxxxxx čl. 2 bodu 10 xxxxxxxx (ES) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„subjektem posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo procesu XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx důvěru, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, na xxxxx xxxxxx bylo xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX provedeno, xxxxx xxxx taková xxxxxx bezpečnost dotyčného xxxxxxxx, služby nebo xxxxxxx IKT.

22)	„vlastním xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, jímž xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxx jde x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx referenční xxx pro xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x jiné zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Unie, xxx xxxxxxx xxxxxxxx xxx sbližování xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx států x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx zdroje, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx x xxxxxx úkolů, xxxxx xxxx jí xxxxxxx tímto xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Agentura ENISA xx odborným xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx x pomoci, xxxxx xxxxxxxxx, a informací, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x náležité péči xxx plnění xxxxx xxxxx.

2. Xxxxxxxx XXXXX je xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx státům xxx xxxxxxxxxxxxx a provádění xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx ENISA podporuje xxxxxxxx x připravenost xxxxxxx x celé Xxxx tím, xx xxxxxx orgánům, institucím x xxxxx xxxxxxxxx Xxxx, xxxxx i xxxxxxxx státům x xxxxxxxxxxx stranám z xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx x xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx a xxxxxxxxxx xx úrovni Xxxx xxxx členskými státy, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx x xxxxx podporovat xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xx xx, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, x xxxxxxx tak důvěru x xxxxxxxxx xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x správě evropského xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti o xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, xxxxxxxxxxxx a xxxxxxx.

XXXXXXXX II

Úkoly

Xxxxxx 5

Xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx a xxxxxxxx xxxxxxxx a práva Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to zejména xxxxxxxxxxxx svých nezávislých xxxxxxxxxx a analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, mimo jiné xxxxxxxxx stanovisek a xxxxxx a poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkajících xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx kybernetické bezpečnosti x souvislosti xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx elektronické xxxxxxxx a služeb xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx technických xxxxxx, xxxxx i usnadňováním xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx orgány;

c)	členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx x xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x xxxxxxxx a xx též poskytováním xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, pokud jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx států o xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx skupině xxx spolupráci podle xx. 10 xxxx. 3 směrnice (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx dohledu podle xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1. Agentura XXXXX je nápomocna:

x)	členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxx xx ně reagovat, x to xxx, xx xxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx dobrovolném vytváření x xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, že xxxxxxxxx xxxxxxxxxxxx podporu xxxx CERT-EU;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX xxxxx xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost při xxxxxxxxxxxxx národních strategií xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx xxxxxx xxx xxxxxx provádění x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx a xxxxxxxx xxxxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx provádění;

x)	xxxxxxxxxxxxx x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx schopností, mimo xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx xxxxxx zajištění xxxx, xxx x xxxxxxx xx aktuální xxxx xxxxx xxx XXXXX vykazoval společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx x xxxxxxx jednou za xxx roky organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX podle xx. 7 xxxx. 5 a xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx doporučení;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx podle xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu osvědčených xxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx ve xxxxxx k přeshraničním xxxxxx, souvisejících x xxxxxx x xxxxxxxxx.

2. Agentura XXXXX podporuje xxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, xxxxxxx xxx v odvětvích xxxxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x postupům, xxxxx x k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx xxxxxx Unie

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, jakož x xxxx zúčastněnými xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx xxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou a x orgány dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx a osobních xxxxx, s cílem xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx know-how x osvědčených xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x vydávání xxxxxx týkajících xx xxxxxxxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxxx XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxx jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx x xxxxx sítě XXXXX xxx, xx:

a)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx jejich xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx x xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx x konkrétní kybernetickou xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx států xxx xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxxx xxxxx, a xx poskytováním odborných xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx zranitelnosti x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx dobrovolně za xxxxx xxxxxx xxxxxxxxx xxxxx; a

x)	xx žádost xxxxxxx nebo xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx xxxxxx x následným technickým xxxxxxxx xxxxxxxxx, které xxxx závažný xx xxxxxxxx xxxxx ve xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se agentura XXXXX a tým XXXX-XX zapojí do xxxxxxxxxxxxx spolupráce, xxx xxxxxxx xxxxxxxx a xxxxxxxx zdvojování xxxxxxxx.

5. Xxxxxxxx XXXXX pravidelně xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx Unie a xxx xxxxxxxxxxxx těchto xxxxxxx podporuje členské xxxxx a xxxxxx, xxxxxxxxx x jiné xxxxxxxx EU, xxxxx x to požádají. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx zahrnovat technické, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Každé xxx xxxx agentura XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx organizacemi, xxxxx se rovněž xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie, x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx organizovat.

6. Xxxxxxxx ENISA x xxxx xxxxxxxxxx x členskými státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx veřejně dostupných xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, xxxxx x ní dobrovolně xxxxxxx mimo xxxx xxxx CSIRT členských xxxxx nebo jednotná xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 nebo které xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Europolu a xxx XXXX-XX.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxx Unie x xxxxxxxxx států na xxxxxxxx přeshraniční xxxxxxxxx xxxx xxxxx související x kybernetickou xxxxxxxxxxx, x xx xxxxxxxxx xxx, že:

x)	shromažďuje a xxxxxxxxx zprávy z xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx přispěla k xxxxxxxxx společného xxxxxxxx x xxxxxxx;

x)	xxxxxxxxx efektivní xxx informací x xxxxxxxxxxx eskalačních mechanismů xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx na úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx krizí, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	podporuje orgány, xxxxxxxxx a xxxx xxxxxxxx Unie x xx xxxxxx x xxxxxxx státy v xxxxxxxxxx s veřejností xxxxxxx xxxxxx incidentů xxxx xxxxx;

x)	xxxxxxx plány xxxxxxxxxx xxx reakci xx tyto incidenty xxxx krize xx xxxxxx Unie x xx žádost xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx těchto xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xx xxxxxxxxx v xxxxx III xxxxxx xxxxxxxx, xxx, xx:

x)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx při vypracovávání xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, kdy xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) pro xxxxxxxx, služby a xxxxxxx XXX v xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 odst. 4;

x)	xx xxxxxxxxx Komisi xxx zajišťování služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x průmyslovým xxxxxxxx xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx způsobem sestavuje x xxxxxxxxxx xxxxxx x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx se xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx kapacit xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx xxxxxxx tím, xx sestavuje x xxxxxx pokyny x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA usnadňuje xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx a pro xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x průmyslovým odvětvím xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx souvisejících s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx základních služeb x poskytovatele digitálních xxxxxx, jakož x xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních norem xxxxxxxxx států.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx provádí xxxxxxxxxx xxxxxxx hlavních xxxxxx xx trhu xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx, x xxxx výsledky xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení očekávaných xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx inovací na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetických xxxxxx x incidentů xx xxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx států x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx uvedená x xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x příloze XXX xxxxxxx xxxxxxxx;

d)	prostřednictvím xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, institucemi x xxxxxx subjekty Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx stranami z xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx poskytnout xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x vzdělávání

Agentura ENISA:

x)	zvyšuje xxxxxxxxxxxxx veřejnosti ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se osvědčených xxxxxxx pro xxxxxxxxxx xxxxxxxxx zaměřené na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx kybernetické xxxxxxx x počítačové xxxxxxxxxxx;

x)	xx spolupráci s xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx v Xxxx a xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx xxxxxxxx xxxxxx v xxxxxx xxxxx o zvyšování xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	podporuje xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx a jiným xxxxxxxxx Unie x xxxxxxxx xxxxxx poradenství xxxxxxx potřeb a xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx umožnit xxxxxxx xxxxxx xx xxxxxxxx a nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx x pokud xxx x xxxx x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx technologie pro xxxxxxxx rizik;

b)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx se xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx a xxxxxxx, nebo xx xxxxxx příjemcem.

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a inovace xx xxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Xxxx zaměřenému xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi, jakož x v příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx xxxxxx xxxxxxx radě;

x)	xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	na žádost Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Komisi xxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xx spolupráci x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní a xxxxxx strukturu xxxxxxxx XXXXX tvoří:

a)	správní xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Oddíl 1

Správní xxxx

Xxxxxx 14

Xxxxxxx správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx státem a xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx právo.

2. Každý xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx náhradníci xxxx xxxxxxxxx xx základě xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx dovednosti x xxxxxxx řízení, xxxxxx x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x to, xxx xx xxxxxxx xxxxxxxxx jejich xxxxxxxx xx xxxxxxx xxxx, x zajistila xx xxx kontinuita práce xxxxxxx rady. Xxxxxx x xxxxxxx xxxxx xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx radě.

4. Funkční období xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Funkce správní xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx agentura XXXXX xxxxxxxx v souladu x pravidly a xxxxxxxx stanovenými v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx ENISA byla x xxxxxxx s xxxxxxxxx členských států x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx článku 24 xxxx jeho xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

c)	x xxxxxxx xx xxxxxxxxxx Komise xxxxxxx jednotný xxxxxxxxxx xxxxxxxx agentury XXXXX;

d)	xxxxxxx xx provádění xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx v jednotném xxxxxxxxxxx xxxxxxxxx;

x)	přijímá xxxxx xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx xx xxxxxx x rozpočtu agentury XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx výroční xxxxxx x činnosti xxxxxxxx XXXXX obsahující xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx zprávu x xxxx posouzení xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Účetnímu xxxxx, a výroční xxxxxx xxxxxxxxxx;

x)	přijímá finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx s xxxxxxx 32;

x)	xxxxxxx strategii proti xxxxxxxx, xxxxx je xxxxxx rizikům xxxxxxx x xxxxxxx na xxxxxxx nákladů a xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxx zájmů u xxxxx členů a xxxxxx xxxxxx střetů;

x)	zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx podvodům (XXXX) x x xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx rozhodnutí x xxxxxxxxx pravomocí x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 19 odst. 7;

x)

v xxxxxxx s odstavcem 2 tohoto xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx oprávněnému ke xxxxxxxxx x orgánu xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx služebnímu xxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v souladu x xxxxxxxx xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

n)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx jej xxxxxxxx x xxxxxx x xxxxxxx s xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx x xxxxx xx při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

p)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx xxxxxxxxxx změnách x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx rozpočtové xxxxxx;

q)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx jde o xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Správní xxxx xxxxxx x xxxxxxx x článkem 110 služebního řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx ostatních zaměstnanců, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxx stanoví podmínky, xx xxxxx xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx pravomocí xxx xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx xxxx nebo xx xxxxxxx na xxxxxxx xx xxxxx xxxxx nebo na xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx je xxxxx xxxx x xxx xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich funkčního xxxxxx xxxxxx členství xx správní radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx i xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx jeho xxxxx z moci xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx správní rady xx xxxxxx alespoň xxxxxxx xx rok. X podnětu xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx rovněž xxxx mimořádná xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx xxxx hlasovací xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx pozvání xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx rady a xxxxxx xxxxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx jednacím xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx nebo odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx zajišťuje agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Xxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx jmenování, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Každý xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx člena xx x výkonu xxxx hlasovacího práva xxxxxxxx xxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx zastupovat xxxxxx xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění a xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX a x xxxxxxx xxxxxxxxx xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx stanovené x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx podle článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z pěti xxxxx. Členové xxxxxxx xxxx jsou jmenování x xxx xxxxx xxxxxxx xxxx. Xxxxxx x členů xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x xxxxxx je xxxxx ze xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx se xxxxxxx xxxxxxxx výkonné xxxx, xxxxx nemá hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx xxxx xx xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx alespoň xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx další xxxxxxxx xx xxxxxx členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx některá xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, zejména xx xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx xxxx. Xxxxxxx xxxx prozatímní rozhodnutí xxxxxxx, nebo zamítne xx xxx měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx jménem správní xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx při výkonu xxxxx povinností xxxxxxxxx. Xxxxxxx ředitel se xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx může xxxxxxxxx xxxxxxxx xxxxxx, xxx x plnění xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx radou;

c)	vypracování návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx před xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx o xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx xxxxxxxx, a xxxxxxxxxx xxxx zprávy xxxxxxx radě x xxxxxxxxx a xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx xx xxxxxx xxxxx o interním xxxx externím xxxxxx, xxxxx x na xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx a zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx v případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a případně xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu s xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)	pravidelnou xxxxxx xxxxxx a xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx činnosti xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x xxxxxxx xxxxxxx x x xxxxxxx x xxxx x xxxxx agentury XXXXX xxxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, mimo xxxx x odborníků xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Výkonný xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy týkající xx xxxxxxx složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx výkonný xxxxxxx za xxxxxx xxxxxxxx x efektivního xxxxxx úkolů agentury XXXXX a na xxxxxxx náležité xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxx v xxxxxx nebo xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx o xxxxxxx xxxxxxxx úřadu xx xxxxxxx ředitel xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx předchozí souhlas Xxxxxx x správní xxxx. Nedojde-li během xxxxxxxxxxxxx xxxxxxx mezi xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx státy xx xxxxx, xxxxx xx věc k xxxxxxxxxx Xxxx. Celkový xxxxx zaměstnanců ve xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx státě, x xxxx xx nachází xxxx xxxxx. Počet xxxxxxxxxxx x každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x členském xxxxx, x xxxx xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx určí xxxxxx činností, jež xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx agentury XXXXX.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků zastupujících xxxxxxxxx zúčastněné strany, xxxx jsou xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx sítí nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx odborníci x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx xxxxxxxxxx v xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu výkonného xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x činnosti poradní xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxx zveřejňovány.

3. Poradní skupině xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx nebo xxxxx, kterou xxxxxxx xxxxxxx pro xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA je xxx x xxx xxxx. Členy xxxxxxx xxxxxxx agentury XXXXX xxxxxxx xxx členové xxxxxxx xxxx. Xxxxxxxxx x xxx Komise x xxxxxxxxx států xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxxx xx xx xxxxxxxx poradní xxxxxxx xxxxxxxx ENISA. K xxxxxx xx zasedáních x xx činnosti xxxxxxx skupiny agentury XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx poradní xxxxxxx xxxxxxxx ENISA a xxxxxxx xxxxx považuje xxxxxxx ředitel xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx ohledně xxxxxx xxxxxx xxxxx, x xxxxxxxx případů, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx s xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury ENISA x své xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných stran x xxxxxxxxx genderovou x zeměpisnou xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Komisi xxxxxxx xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx x xxxxxxxxxxxxx záležitostí xxxxxxxxxxxxx x xxxxx agentury XXXXX x oblasti xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx, xxx xx uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Komise x agentury ENISA x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx národních xxxxxxxx úředníků

1. Xxxxxxx rada xxxxx xx návrh xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx úředníků xxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxx států (xxxxxxxxx xxxxxxxx úředníků). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Zasedání xxxx xxxxxxxxx styčných xxxxxxxx se mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť národních xxxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxx xxxxxxxxx xxxx agenturou XXXXX x xxxxxxxxx státy x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx x celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx x cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx xxxxxxxxx ročního xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx spolupracují se xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, avšak xxxxxxx xxx národních xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx xxxxxxx xxxx xxx jiného xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx xx xxxxxxx xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní se.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx dokument

1. Agentura XXXXX vykonává svou xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsahujícím její xxxxx a víceletý xxxxxxx, xxxxx obsahují xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx program xxxxx x odpovídajícím plánem xxxxxxxxxx a lidských xxxxxx v xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Komisí.

3. Jednotný xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx týká x xxxxx pozdějších xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx xxxxxxx xxxxxx xx přijetí souhrnného xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x očekávané výsledky xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx rovněž popis xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, v xxxxxxx se xxxxxxxx xxxxxxxxxxx rozpočtu x xxxxxx xxxxx xxxxxxxx. Xxxxx pracovní xxxxxxx xxxx xxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x xxx xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx přidány, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA uložen xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx pracovního xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx původní xxxxx xxxxxxxx program. Xxxxxxx rada xxxx xxxxxxx pravomoc x xxxxxxxxx nepodstatných xxxx xxxxxxx pracovního programu xx výkonného ředitele.

7. Víceletý xxxxxxxx program xxxxxxx xxxxxxx xxxxxxxxxxx plán xxxxxx xxxx, očekávaných xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx zdrojů xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx je aktualizován xxxxx xxxxxxx, a xxxxxxx je-li nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx o závazcích x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx správná a xxxxx, musí xxx xxxxxxxx xxxxxxxxxx písemnou xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx jednání a xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx prohlášení x zájmech xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx XXXXX xxxxxxxx své xxxxxxxx x vysokou xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx veřejnost a xxxxxxx xxxxxxxxxxxxxx strany xxxx k xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx činnosti. Zveřejní xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx v xxxxxxx x článkem 25.

3. Xxxxxxx rada může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx projednání xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx pozorovatelé.

4. Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Aniž xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx a xxx které xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx správní rady, xxxxxxx ředitel, členové xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx o fungování XX.

3. Xxxxxxxx ENISA xx xxxxx vnitřních organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx xx xxxxx pro xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x tomto xxxxxxx xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x rozhodnutích Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx ustanovení o xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx dokumenty, které xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. prosince 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx x fungování XX xxxx žalobu x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Smlouvy x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx odhadu xxxxxx x výdajů xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx radě. Xxxxxx x výdaje xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxx sestaví xx základě xxxxxx xxxxxx xxxxx xxxxxx x výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx souhrnného xxxxxxxx Xxxx odhady, xxxxx xxxxxxxx xx xxxxxxxx xxx xxxx pracovních xxxx, x xxxx xxxxxxxxx, xxxxx xx xxx poskytnut xx xxxxxxxxxx xxxxxxxx Xxxx x předloží xx Xxxxxxxxxx parlamentu a Xxxx x souladu x xxxxxxx 314 Xxxxxxx o fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx xxxxxxx xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury XXXXX xxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx ENISA nabývá xxxxxxx xxxxxx xx xxxxxxx souhrnného rozpočtu Xxxx s konečnou xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx dokument xxxxxxxx XXXXX podle xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba rozpočtu xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx xxxx xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx ze souhrnného xxxxxxxx Unie;

b)	xxxxxx xxxxxxx xxxxxx na konkrétní xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx ve xxxxx xxxxx o xxxxxxxx xxxxxxxxx nebo xxxxxx xx xxx v xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

d)	příspěvky třetích xxxx, které se xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky xxxxx xxxxxxx pododstavce písm. x), nesmí xx xxxxxxx xxxxxx příspěvku xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx na xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx ENISA

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Komise xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Komise.

3. Účetní xxxxxxxx XXXXX zašle do 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx za xxxxxxxxxx xxx (xxx N) xxxxxxxx Komise x Xxxxxxxx dvoru.

4. Xx obdržení xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx xxxxxx xxxxxxx agentury XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury ENISA xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx správní xxxx k xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx účetní xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. března xxxx X+1 xxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx závěrku spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx roku X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX xx stejnému xxxx, k němuž xxxxxx konečnou účetní xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k xxxx xxxxxxx účetní xxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní závěrku x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Účetnímu xxxxx xx xxxx xxxxxxxxxx xx 30. září xxxx N + 1 x jedno xxxxxxxxxx xxxx odpovědi xxxxxx xxxxx xxxxxxx xxxx a Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x xxxxxxx x čl. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx plnění xxxxxxxx xx xxx X xxxxx Evropský xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx se xxxxxxx odchýlit od xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) č. 1271/2013, xxxxxx je toto xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx agentury XXXXX x Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu xxxxxxxxx xxxx proti podvodům, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x interinstitucionální dohodě xx xxx 25. xxxxxx 1999 mezi Xxxxxxxxx parlamentem, Radou Xxxxxxxx xxxx x Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxxxx podle vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2. Účetní dvůr xx xxxxxxxx xxxxxxxx xx základě xxxxxxxxx x xxxxxxx x xxxxxxxx xx místě xxxxx u xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx agentury ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX může provádět xxxxxxxxxxx, xxxxxx kontrol x inspekcí na xxxxx, v xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a v xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 (31) x xxxxx zjistit, xxx x souvislosti x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX nedošlo x xxxxxxx, xxxxxxx xxxx jinému protiprávnímu xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx grantu xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx a OLAF x xxxxxxxxx těchto xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx XXXXX se xxxxxxxx služební xxx xxxxxxxx a pracovní xxx xxxxxxxxx xxxxxxxxxxx x pravidla přijatá xx xxxxxxx xxxxxx xxxx orgány Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx agenturu XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x výsadách x xxxxxxxxx Xxxxxxxx xxxx, připojený xx Xxxxxxx o XX x ke Smlouvě x fungování XX.

Xxxxxx 36

Výkonný xxxxxxx

1. Výkonný xxxxxxx je zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x transparentním výběrovém xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx xxxxxxxx ENISA xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx jmenováním xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Evropského xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx členů.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx xxxxx x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7. Správní rada xxxx xx xxxxx Xxxxxx, x němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx výkonného xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx let.

8. Xxxxxxx xxxx xxxxxxxxx o xxxx xxxxxx prodloužit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx dalšího xxxxxxxxxx xxxxxx xx tutéž xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx vyslané národní xxxxxxxxx xxxx jiné xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxxx xxx úředníků xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx a má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx v xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, kterou xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx právnickým xxxxxx. Zejména může xxxxxxx a xxxxxxxx xxxxxx a nemovitý xxxxxxx a xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx odpovědnost xxxxxxxx XXXXX xx řídí xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Xxxxxx xxxx Xxxxxxxx unie má xxxxxxxx xxxxxxxxxx xx xxxxxxx jakékoli rozhodčí xxxxxxx obsažené xx xxxxxxx uzavřené agenturou XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v souladu x xxxxxxxx xxxxxxxx, xxxxx jsou společné xxxxxxx xxxxx členských xxxxx, xxxxx, xxxxxx xxxxxxx ona xxxx xxxx xxxxxxxxxxx xxx xxxxxx svých xxxxxxxxxx.

4. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xxxxxxx xxxxx o xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Osobní odpovědnost xxxxxxxxxxx vůči xxxxxxxx XXXXX xx řídí xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx na zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx Rady x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx subjekty xx xxxxx xx xxxxxxxx XXXXX obracet x xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx jazyce xxxxxx Unie.

2. Xxxxxxxxxxxxxx služby xxxxxxxx pro xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA xx xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. V rozsahu xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx nařízení může xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx zemí nebo x xxxxxxxxxxxxx organizacemi. Xx tímto xxxxxx xxxx agentura ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Komisí zavést x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx nevyplývají xxx Unii xxx xxxx členské státy xxxxx právní závazky.

2. Xxxxxxxx XXXXX je xxxxxxxx xxxxxx třetích zemí, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxx těchto xxxxxxx xxxx na xxxxxxxx xxxxxxxx ENISA x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx a zaměstnanců. Xxxxx jde x xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx ujednání x xxxxxx xxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx zaměstnanců.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxxx a mezinárodními xxxxxxxxxxxx v xxxxxxxx, xxxxx spadají xx xxxxxxx působnosti xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v mezích xxxxx mandátu a xxxxxxxxxxx institucionálního xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx informací x xxxxxxxxxxx informací

Xx xxxxxxxxxx s Xxxxxx xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých neutajovaných xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx obsažena x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx a provozní xxxxxxxx

1. Xxxxxxxx ujednání související x umístěním xxxxxxxx XXXXX v xxxxxxxxxxxx xxxxxxxx xxxxx a x prostory, které xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, a zvláštní xxxxxxxx, xxxxx xx x hostitelském xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx agenturou ENISA x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x tomu xxxxxxx rada udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx řádného xxxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx přístupnost lokality, xxxxxxxxx vhodných xxxxxxxxxxxx xxxxxxxx pro děti xxxxxxxxxxx, xxxxxxxx přístup xx pracovní xxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx péči pro xxxx x xxx xxxxxxx a xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní kontrola

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxxxx 228 Smlouvy x xxxxxxxxx EU.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické bezpečnosti

1. Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx podmínky xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx ke xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na úrovni Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx digitálního xxxx x produkty, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx x xxxxxxx x takovými xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, pokud jde x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx funkcí xx xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx během xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „průběžný pracovní xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx xxxxxxx xxxxxx produktů, služeb x xxxxxxx IKT xx xxxxxx kategorií, xxx xxx xx xxxxx xxx zařazení xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x procesu XXX xx jejich xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx důvodů:

x)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx se na xxxxxxxxx xxxxxxxxx produktů, xxxxxx nebo xxxxxxx XXX, zejména xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Xxxx či xxxxxxxxx xxxxx;

x)	tržní xxxxxxxx;

x)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx bere xxxxx xxxxxx ke xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Evropskou xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx program Xxxx se xxxxxxxx xx 28. xxxxxx 2020. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X řádně odůvodněných xxxxxxxxx může Komise xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat agenturu XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx program Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA xx xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 a 54.

2. Xxxxxxxx ENISA xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 a 54. Xxxxx xxxxxxxx ENISA xxxxxxx žádost xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx správní xxxx.

3. Při xxxxxxxxxxxxx xxxxxx systému xxxxxxxx XXXXX konzultuje xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, transparentních x xxxxxxxxxxxx konzultačních postupů.

4. Pro xxxxx návrh xxxxxxx xxxxxxxx ENISA zřídí xx xxx xxxxxxxx xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx ENISA poskytuje xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx s Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc x xxxxxxx poradenství a x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx míře xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx systému vypracovaného xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, kterými xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx pět xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx xxxxxxx mohou Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx internetové xxxxxxx, xxxxxxx xxxxxx xx poskytovat xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx o evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních o xxxxx, xxxxxx informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x shodě, xxx xxxx zrušeny xxxx xxxxxxx xxxxxxxx skončila, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 rovněž xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx tak, xxx dle xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

a)	xxxxxxx ukládané, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, přístupu xxxx sdělování, x xx během celého xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx ukládané, předávané xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx změně xxxx xxxxx nedostupnosti, x xx během xxxxxx životního xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

c)	xxxxxxxx, xxx xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx pouze x xxxxxx, službám nebo xxxxxxx, xxxxx se xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx a zdokumentovat xxxxx případy xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx byly xxxxxxxxx přístupu, použití xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x tomu xxxxx a kdo xxx xxxxxx;

g)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxx xxxxx známé xxxxxxxxxxxxx;

x)	xxxx xxxxxxx dostupnost xxxxx, xxxxxx a xxxxxx x xxxxxxx x xxx v případě xxxxxxxxx xxxx technických xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx x procesy XXX byly zabezpečeny xx xxxxxx standardního xxxxxxxxx a výchozího xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x shodě xxxxxx.

3. Xxxxxxxx xxxxxx certifikace bezpečnosti xxxxxxx xxxxxxxxxxxx požadavky, xxxxx odpovídají xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx hodnocení, xxxxxx xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx s xxxx související, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je snížit xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nebo jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxx odkazují na xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby a xxxxxxx IKT, xxx xxx jsou xxxxx xxxxxxxxxx xxxx toto XX prohlášení o xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na úrovni, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Pokud xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx se náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX, pro xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x rizika incidentů x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx dovednostmi x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx a služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx odkazuje xx xxxxxx záruky „xxxxxx“, poskytuje záruku, xx produkty, služby x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx x xx xxxx vyhodnoceny xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci veřejně xxxxxxx zranitelností; zkouška x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují nezbytné xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x posouzení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx není xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx činnosti x xxxxxxxxxxx účinkem.

8. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx xxxxxxxx. Každá x úrovní hodnocení xxxxxxxx xxxxx z xxxxxx záruky a xx definována odpovídající xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní xxxxxxxxxx xxxxx xxx výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx přípustné xxxxx x produktů, služeb x procesů XXX, xxxxx xxxxxxxx nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxx xxxxx EU xxxxxxxxxx x xxxxx xxxxxxxxx, že bylo xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx x příslušném xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či procesů XXX xxxxxxx odpovědnost xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v daném xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxx XX prohlášení o xxxxx, xxxxxxxxxx xxxxxxxxxxx x veškeré ostatní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx produktů xxxx služeb IKT xx systémem k xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 xx xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx EU xxxxxxxxxx x shodě se xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo xxxxxxxxxxxx xxxxx jinak.

5. XX prohlášení x xxxxx je xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx tyto xxxxx:

a)	xxxxxxx x xxxxxx působnosti xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	jasný xxxxx xxxxx systému xxxxx x jasným xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx záruky xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx systému;

x)

xxxxxx xx xxxxxxxxxxx, evropské xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, nebo xxxxx xxxxxx xxxxx xxxxxx k dispozici xxxx xxxxxx xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx II xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx x dispozici, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	v xxxxxxxxxxx případech jednu xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx o xxx, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx posuzování xxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, x cílem xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx používané x prokázání toho, xx xxxx dosaženo xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

j)	xxxxxxxx xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx a procesů XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxx xxx vydání, zachování, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx omezení xxxxxxx certifikace;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX prohlášení x xxxxx, avšak xxxxxxxxx xxxxxxxxx systému;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	x xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx kategorie xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x hodnotící xxxxxxxx a xxxxxx x úrovně xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx;

x)	dobu xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX mít k xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx systému;

x)	podmínky xxx xxxxxxxx uznávání systémů xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx týkající se xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Tímto mechanismem xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, služeb xx procesů XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx a aktualizaci xxxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti musí xxx v xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx xxx konkrétní xxxxxx akt Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX prohlášení x xxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx předpokladu xxxxx x xxxxxxxxx daného xxxxxxxx aktu.

4. Pokud xxxxxxxxxxxxx xxxxxx xxxxxxxx Unie xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x právními požadavky, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT

1. Xxxxxxx xxxx xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx xx procesů XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, pro xxx xxxx xxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx veřejnosti xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx x xxxxxxxxxx, xxx koncovým xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, instalaci, uvedení xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx koncovým uživatelům x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx pokud xxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx xx poskytovatele x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti;

d)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x na xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické bezpečnosti.

2. Informace xxxxxxx x odstavci 1 xx xxxxxxxxx x elektronické xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x jsou xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX prohlášení x shodě.

Xxxxxx 56

Certifikace kybernetické xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx IKT, xxxxx byly xxxxxxxxxxxxx x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx splňují xxxxxxxxx xxxxxx systému.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx na xxxxxxx xxxxxxxxxxx právních xxxxxxxx Xxxx xxxx povinným x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Xxxx a x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx takové xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx výsledku xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x procesů IKT, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, na něž xx xx měl xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx odvětví xxxxxxx x příloze XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx do xxxx xxx xx xxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxx produktů, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x xxxxxxxx xxxxxxx xx xxxx xxxxxxxx a xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx xxxxxxx produkty, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx zemí x xx jejich xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x xxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s členskými xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx opatření nebo xxxxxxxxx období, zejména xx zřetelem xx xxxxx xxxxx daného xxxxxxxx xx xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, na xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Komisí podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xx:

a)	vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x rámci xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x následujících xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace kybernetické xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování shody; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxx 58, xxxxx je xxxxx xxxxx xxxxxxxxx vydávajícím xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx subjekt uvedený x odstavci 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnostech nebo xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx procesu XXX, xxxxx xx xxxxx xxx dopad xx xxxxxx souladu x xxxxxxxxx souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxx xxxxxxx, xxxxx-xx nadále plněny xxxxxxxxx xxxxxxxxx.

10. Evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto článku xx xxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx v prováděcím xxxx xxxxxxxx xxxxx xx. 49 xxxx. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx platnosti.

4. Aby xx zabránilo roztříštěnosti xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x každém xxxxxx vypracovat nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Xxxxx xxxxxxx xxxx určí xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx území, xxxx xx souhlasem jiného xxxxxxxxx xxxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x tomto xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x určujícím xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Xxxxx xxxxxxx xxxx informuje Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx xxxx xxx jeden xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Aniž je xxxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx struktuře x rozhodovacím procesu xxxxxxxxx na subjektech, xxx xxxxx vykonává xxxxxx.

4. Xxxxxxx státy xxxxxxx, xxx činnosti vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxx striktně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx byly vykonávány xx sobě xxxxxxxxx.

5. Členské xxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx xx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxxxxx na xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx území jejich xxxxx, a dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, kteří xxxx xxxxxxx xx území xxxxxx států x xxxxx provádějí xxxxxxx xxxxxxxxxx shody, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x čl. 53 xxxx. 2 x 3 x x odpovídajícím xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx činností x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace podporu;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 x omezují, xxxxxxxxxxx xxxx odebírají xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx požadavky tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 odst. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx o shodě xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx a x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx souhrnnou xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) tohoto xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx orgány, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx tohoto xxxxxxxx xxxx s požadavky xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx xxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

a)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx EU prohlášení x shodě, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x touto xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x xxxxx;

x)	v xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx shody, držitelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx a vydavatelé XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx některý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx x souladu x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

odebrat x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx v xxxxxxx x xx. 56 xxxx. 6, pokud xxxx certifikáty xxxxxx x xxxxxxx s xxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x zejména si xxxxxxxx xxxxxxxxx, zkušenosti x xxxxxxxxx xxxxxxx xxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx otázek v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx, xxxxxx a xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx hodnocení

1. X xxxxx dosažení rovnocenných xxxxx x xxxx Xxxx, pokud xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx řádných x xxxxxxxxxxxxxxx hodnotících xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x požadavky xx xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx xxxxxxxxxx x stížnosti.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x vydáváním xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) a xxxx. 6 xxxxxxxx xxxxxxxx xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 x zda xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx pro monitorování xxxxxxx produktů, služeb x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 xxxx. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx povinností výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX a xxxxxxxx xxxxxx povinností, x xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

d)	postupy xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxx xxxxxx xxx xxxx;

x)	xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „xxxxxx“ xxxxx čl. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx a Xxxxxx, x xx přinejmenším xxxxxx za pět xxx. Xxxxxxxxxx hodnocení xx může zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx hodnocení xx xxxx nejméně xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx provádějícího xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx xxx vzájemné xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Při xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx zpřístupněna xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx či xxxxxxxx, xxxxx xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. a) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k vykonávání xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, které xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x xxxxxxxx 1xx xxxxxx subjektům xxxxxxxxxx xxxxx na období xxxxxxx xxxx xxx x lze ji xx xxxxxxxx xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx posuzování shody xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx xxxxxxx v xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx omezit, pozastavit xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx podle xxxxxxxx 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx splněny xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx Komisi xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx následné xxxxx.

2. Do xxxxxxx roku po xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx věstníku Xxxxxxxx unie.

3. Obdrží-li Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxx xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx unie.

4. Xxxxxxxxxxxx orgán xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Xxxxxx předložit xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx seznamu uvedeného x odstavci 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx článku. Xxxx prováděcí akty xx přijímají přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný člen Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx strany x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx xx xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x na xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má tyto xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx x uplatňování xxxx xxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxx program Xxxx, záležitosti politiky x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x xxxxxxxxxxx s xxxxxxxxxxxx návrhu systému xxxxx xxxxxx 49;

x)	xxxxxxxx xxxxxxxxxx x návrhu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX podle článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx v xxxxxxx x xx. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x přezkumem xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx týkající se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

h)	xxxxxxxxxx provádění xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x xx i xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx navázala xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky xxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx mají xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx subjekt, u xxxxx xxxx stížnost xxxxxx, informuje xxxxxxxxxxx x pokroku x xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx i x xxxx právu využít xxxxxxxx prostředku xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx ohledu na xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx jde x:

a)	xxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1, x xx x xxxxx jde o xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx x vydání xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx xxxx xxxxxxx xx právnické xxxxx xxxxxxxx;

b)	xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxx x xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx nachází orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Členské státy xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx xxxxxxx x xxxxxx pravidlech a x xxxxxx opatřeních Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx pozdějších xxxxxxx.

HLAVA XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx xxxxx xx výborem xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx odstavec, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) xxxxxxxx (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. června 2024 x poté xxxxxxx pět let Xxxxxx vyhodnotí dopad, xxxxxxxxxx x účinnost xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX x xxxxxxxx důsledky xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX v xxxxxx na xxxx xxxxxxx zaznamenala. Pokud xx Komise domnívá, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x ohledem xx xxxx, xxxxxx x xxxxx, které xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení týkající xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx posoudí xxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx x zlepšení xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, zda xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost pro xxxxxxx na xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se svými xxxxxx Xxxxxxxxxx parlamentu, Xxxx a xxxxxxx xxxx. Zjištění xxxx xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx a xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx zrušuje s xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (XX) č. 526/2013 x na xxxxxxxx XXXXX zřízenou xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xxxx přijatá x xxxxxxx s xxxxxxxxx (XX) č. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx zřizuje na xxxx xxxxxxxxx xx 27. června 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 zůstává xx xxxxxx a xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx jsou uvedeny x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a jejich xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 xxxxxxxx (XX) č. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx správní xxxx, xxx xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost dvacátým xxxx xx xxxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí od 28. xxxxxx 2021.

Xxxx nařízení je xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx ve xxxxx xxxxxxxxx státech.

Xx Štrasburku xxx 17. xxxxx 2019.

Xx Evropský parlament

předseda

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. C 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx ze xxx 9. xxxxx 2019.

(4) Doporučení Xxxxxx xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Evropské xxxxxxxx pro bezpečnost xxxx a xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 ze dne 24. xxxx 2008, xxxxxx se xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde o xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;580/2011 ze xxx 8. června 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x informačních systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) (Xx. věst. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).

(12) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 xx xxx 11. prosince 2018, xxxxxx xx stanoví xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád, ze xxx 13. prosince 2003 o xxxxxxxx xxxxx některých subjektů Xxxxxxxx xxxx (Úř. xxxx. L 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX) 2017/1584 xx xxx 13. září 2017 x koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Úř. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x dozor nad xxxxx xxxxxxxx se xxxxxxx výrobků xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx dne 30. května 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady a Xxxxxx (Xx. věst. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) 2018/1725 xx dne 23. října 2018 x ochraně fyzických xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx nařízení (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/XXX x xxxxxxx Evropského xxxxxxxxxx x Rady 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/ES x 2009/105/XX, a kterým xx xxxx xxxxxxxxxx Xxxx 87/95/EHS a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1673/2006/ES (Xx. věst. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, x. 65).

(22) Nařízení Evropského xxxxxxxxxx x Rady (EU) x.&xxxx;182/2011 ze dne 16. xxxxx 2011, xxxxxx se stanoví xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx pravomocí (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. xxxx. L 257, 28.8.2014, x. 73).

(24) Úř. xxxx. L 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. xxxx 2013 x rámcovém finančním xxxxxxxx pro subjekty xxxxxxx x xxxxxx 208 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 ze xxx 13. března 2015 x bezpečnosti x Komisi (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. března 2015 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx souhrnný rozpočet Xxxx, xxxx xxxxxxxx (XX) č. 1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 x (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (EU, Xxxxxxx) č. 966/2012 (Úř. xxxx. X 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1073/1999 x xxxxxxxx Rady (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x inspekcích na xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx podvodům x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Subjekt xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx a xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx posuzování xxxxx xxxx být xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, službě či xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt posuzování xxxxx xxx považovat xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx xx xxxxxxxx na xxxxxxxxxx, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxx osobami, které xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x těchto xxxxx. Xxxxx zákaz xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx IKT, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x osobním účelům.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro poradenské xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, musí xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x subjektem xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí zajistit, xxx činnosti jejich xxxxxxxxx společností nebo xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování xxxxx x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx nejvyšší xxxxxx profesionální důvěryhodnosti x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x konkrétní xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx posuzování shody xxxx xxx xxxxxxx xxxxxxxx všechny xxxxx x xxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx xxxx xxxxxx x na jeho xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx odpovědnost za xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx musí mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx shody x xxx xxxxx druh, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

x)	zaměstnance x odbornými znalostmi x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x plnění xxxxx xxxxxxxxxx xxxxx;

b)	xxxxxx xxxxxxx, podle xxxxx xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxx x možnost xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx subjekt xxxxxxxx xxxxx článku 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx výkon činností, xxx xxxxx zohledňují xxxxxxxx a xxxxxxxxx xxxxxxx, odvětví, x xxxx xxxxxx, míru xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx či xxxxxxx XXX x xxxxxxxxx či xxxxxxxx xxxxxx výrobního xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx k veškerému xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx musí:

a)	xxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx shody;

b)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

c)	xxx xxxxxxxxxxxx znalosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx norem;

x)	být xxxxxxx vypracovávat certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx provedení posuzování xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx xxxxxx úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx subdodavatelů.

14.	Odměňování xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx provedených xxxxxxxxxx xxxxx ani na xxxxxxxxxx těchto posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx v souladu xx svým vnitrostátním xxxxxx, nebo xx xx posuzování xxxxx xxxxx xxxxxxxxx xxx xxxxxxx stát.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, subdodavatelé x xxxxxxxx xxxxxxxxxx subjekt xxxx zaměstnanci externích xxxxxx xxxxxxxx xxxxxxxxxx xxxxx jsou xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx obdrželi xxx plnění xxxxx xxxxx posuzování xxxxx xxxxx tohoto xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxx se xxxx nařízení xxxxxxx, x výjimkou xxxxxxx, xxx zveřejnění vyžadují xxxxxx předpisy Unie xxxx xxxxxxxxx států, xxxxx se xx xxxx xxxxx xxxxxxxx, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Práva xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x požadavky xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx této xxxxxxx xxxxxxx xxxxxx technických xxxxxxxxx x regulačních xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx podání xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, subjekty posuzování xxxxx působí v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx účely xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.