EPIS® Právní systém | Plné znění

XXXXXXXX EVROPSKÉHO XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Text s xxxxxxxx pro XXX)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX UNIE,

x xxxxxxx xx Smlouvu x xxxxxxxxx Evropské unie, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x ohledem na xxxxx Evropské komise,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx výboru (1),

x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx s xxxxxx legislativním postupem (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx a xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx páteří xxxxxxxxxxxxx růstu. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx systémů, které xxxxxxxxx xxxxx společenské xxxxxxxx, udržují v xxxxx xxxx ekonomiku x klíčových xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x doprava, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Využívání xxxx x informačních xxxxxxx xxxxxx, organizacemi x xxxxxxx x xxxx Xxxx je x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx stále xxxxxxxxxx xxxxx produktů a xxxxxx x xxxxxxx xx, že x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny xxxxxxxx xxxxxx xxxxx digitálních xxxxxxxx. X xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Omezené využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace ani xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx narušuje důvěru x xxxxxxxxx řešení. Xxxx x informační xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Unie. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, včetně zranitelných xxxx, xxxx xxxx xxxx. Za účelem xxxxxxxx xxxxxx rizik xx xxxxx přijmout xxxxxxx xxxxxxxx potřebná xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, xxx xxxx xxxx x xxxxxxxxxx systémy, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x středních podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx bezpečnosti x Unii, zejména xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx usilovat x těsnější xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx z xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x rámci Unie.

(5)

Xxxxx xxxxxxxxxxxxxx útoků roste x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx zranitelnější vůči xxxxxxxxxxxxx hrozbám x xxxxxx, vyžaduje silnější xxxxxxx. X když xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx incidenty xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Unie, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, průmyslové xxxxxxx x uživatele xxxxxx xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, a také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, výzev a xxxxxx, x xx xxx na xxxxxx Xxxx, xxx xx xxxxxx celosvětové.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx členských xxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, sdílení xxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx povaze kybernetických xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních kybernetických xxxxxxxxx a xxxxx; xxxxxxx xx však xxxxx vzít v xxxxx to, že xx důležité xxxxxxxx xxxxxxxxx členských států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx a podniků x otázkách týkajících xx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxx, xx incidenty xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb a xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, je nutné xxxxx xxxx důvěru xxxx posílit xxx, xx budou transparentním xxxxxxxx poskytovány informace x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, přičemž xx xxxxx zdůraznit, xx ani vysoká xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx produkt, xxxxxx xxxx proces XXX xxxx zcela xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx xxxxxxxxxxx v xxxxx Unie, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x kritéria xxxxxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx xxxxxxx. Xxxxx by měla xxx výrazně prosazována „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, která – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a podniky – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx na xxxxxxxxxxxx hrozby včetně xxxxxxxxxxxxxx incidentů.

(10)

Podniky x xxxxxxxxxx spotřebitelé xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x procesy a XXX certifikovány. Xxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx a je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx základní xxxxxx xxxxxxxxxxxx xxxxxxx. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx k xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx soukromý xxxxxx xxxxxxxx, xxx xxxxxxx důvěru v xxxxxxxxxx produktů, služeb x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX často xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxx x prvků xxxxx strany, xxxx xxxx xxxxxxxxxx moduly, xxxxxxxx nebo xxxxxxxx xxx xxxxxxxxxxxx aplikací (XXX), x spoléhají xx xx. Xxxx xxxxxxxxx, x xxxxx xx často xxxxxxxx xxxx k „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx mít xxx xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. V xxxxx xxxxxxxxx umožňuje xxxxxxxx x zdokumentování xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx uživatele x xxxxxxx nápravy.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx měli být xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx v nejranějších xxxxxx návrhu x xxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx a xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx jejich dopad („xxxxxxxxxx xxx od xxxx návrhu“). Xxxxxxxxxx xx měla být xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx a xxxxxx, x cílem xxxxxx xxxxxx xxxxxxxx.

(13)

Podniky, organizace x xxxxxxx xxxxxx xx měly konfigurovat xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx vyšší xxxxxx xxxxxxxxxxx, což xx xxxx xxxxxxx uživateli xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a je-li xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Pokud x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx rizika x xxxxxxxxxxxxx k xxxxxx, xx takové xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx uživatelé xxxxxxxx xx zvolení xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx k xxxxx zajištění xxxxxx x účinné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x Unii x xxxxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, spotřebitelů, podniků x veřejné správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Unie xxx xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. V roce 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx unie jako xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx a xxxxxx. Xx xxxxx xxxx xxxxxxx občany x xx-xxxx prostředí Xxxx x xxxx 2016 přijala xxxxx xxxxxxxxxxxx akt v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx mechanismy pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních xxxxxxxx x hlášení x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx zásadní xxx hospodářství x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx a rozvody xxxxx vody, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx ENISA. Xxxxx toho xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x xxxxxxxx xxx k celkovému xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx digitálním trhu.

(16)

Od xxxxxxx strategie kybernetické xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od poslední xxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx významně xxxxxx x ohledem xx xxxx xxxxxxx x méně bezpečné xxxxxxxx xxxxxxxxx. Za xxxxxx okolností a x souvislosti x xxxxxxxxxx vývojem role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x v xxxxx xxxx politiky Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx roli x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx na kybernetické xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, k xxxxx, xxx bylo xxxxxx xxx hodnocení xxxxxxxx ENISA, není xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx nástupcem agentury XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx xxxxx, xxxxx xx jsou xxxxxxx xxxxx xxxxxxxxx x xxxxxx právními xxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx tím, xx xxxx xxxxxxxxxx poradenství x xxxxxxx znalosti x působit jako xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Xxxx xx podporovat výměnu xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx státům, xxxxxxx jako referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx zástupců xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, že agentura XXXXX xxxx xxx xxxxx v Xxxxx xx městě, které xxxx řecká xxxxx. Xxxxxxxxxxx členský xxxx xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx x xxxxxx fungování xxxxxxxx XXXXX. V xxxxx zajištění xxxxxxx x účinného xxxxxx xxxxx agentury XXXXX, xxxxxxxxx a udržení xx xxxxxxxxxxx x x xxxxx zvýšení xxxxxxxxx x oblasti xxxxxxxxx sítí je xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx mimo xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx x zařízení xxx manžely/manželky x xxxx zaměstnanců agentury. Xxxxxxxx opatření xx xxxx xxx stanovena x dohodě mezi xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx bude xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, kterým Xxxx čelí, xx xxxx xxx xxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxx xxxxx a xxxxxxxx úkolů xxxxxxxx x xxxx xxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx bránících xxxxxxxxx xxxxxxxxx Unie x xxxxxxxx jí, aby xxxxxx xxxxxx xxxxx, xxxxx jí byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX by xxxx xxxxxxxx a udržovat xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x díky své xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx svých postupů x metod xxxxx x pečlivosti, x xxx xxxx svěřené xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx ENISA xx xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx úsilí x xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx své xxxxx x xxxx spolupráci x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx předcházet xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx agentura XXXXX měla xxxxxxxx xx xxxxxxx od xxxxxxxxxx sektoru x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx x xxxx. Xxx xx xxx určen xxxxxx úkolů, xxxx xx stanovil, xxx xx xxxxxxxx ENISA xxxxx xxx cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx x lidské xxxxxxxxxx a xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x členské xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx expertů x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx a xxxxxx xx všem xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx politiky a xxxxxxxx předpisů x xxxxxxxxxxxxxxx aktualizací a xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při provádění xxxxxx xxxxxxx a xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x konkrétních xxxxxxxxx x xxx xxxxxxxxxx Xxxx v xxxxxxx xxxxxxxx xxxxxxxx xx agentura ENISA xxxx xxxxxxx jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx v případech, xxx se xxxx xxxxxxxx x xxxxxxxxxx xxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x je základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx zone.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx účinné provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx zahrnujících xxxxxxx kybernetické bezpečnosti, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X ohledem xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx se xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx přístup x budování xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx politiky.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx o vytváření x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx je x reagovat na xx, a xxxx x souvislosti s xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xxxxxxxx (EU) 2016/1148 x cílem xxxxxxxxx x Unii xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA ve xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx měly aktivně xxxxxxxxxx opatření přijatá xxxxxxxxx státy za xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx xx xx neměly xxxxxxxxxx.

(26)

Agentura XXXXX by xxxxxx xxxx pomáhat x xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, pokud x xx xxxxxxxx, a xx xxxxxxx strategií xxx xxxxxxxxxxxxx bezpečnost, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při jejich xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx míře „xxxxxx školitele“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x tím pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx jde o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx sítě xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx budoucí xxxxxxxxxx x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x poradenství x prostřednictvím usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx rizik x xxxxxxxxx, xxxxxxx xxx pokud xxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x xx vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

S xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, xxxxxxx za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxx x xxxx nimi, xxxxxxx x xxxxxxxxx xxxxxxxxx x příloze XX směrnice (XX) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx i xxxxxx ohledně xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx xxx sdílení x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v produktech, xxxxxxxx x procesech XXX xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které zranitelnosti xxxxxxxx, prokazatelně značně xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx XXX. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x jehož xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci xxxxxx xxxxxxxxxxxxxx a odstranit xxxxxxxxxxxx dříve, než xxxxx podrobné informace x ní sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx tím, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx jde x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx významnou xxxx x úsilí xxxxxxxxx států o xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX by měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, instituce x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Radou Evropské xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx regionů a Xxxxxxxxx investiční xxxxxx x organizaci a xxxxxxxxx týmu xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, jazyka x xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx týmů CSIRT (xxxx xxx „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti by xxxxxxxx XXXXX xxxx xxxxxxx x reakci xx úrovni Xxxx. Xxxx úloha xx xxxx být vykonávána x xxxxxxx x xxxxxxxx xxxxxxxx ENISA xxxxx tohoto nařízení x xxxxxxx xxxxx xx měly dohodnout xxxxxxx x xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) x x xxxxx závěrů Rady xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx reakci XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Úloha xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx informací a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx členskými xxxxx, xxxxx x xx xxxxx xx více xxxxxxxxx xxxxx žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx výměny technických xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Agentura ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx ENISA měla xxxxxx dostupné xxxxxxxxx x operativní xxxxxxx xxxxxxxx týmu CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx z xxxxxxxxx znalostí xxxxxxxx XXXXX. V xxxxxxx xxxxxxx xx měla xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xx xx zabránit zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce x xxxxx sítě týmů XXXXX by xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxx xxxxxx xxxxxxx, například xx formě xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx xxxxxxxxxx technického xxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx zajišťování xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Agentura XXXXX xx měla usnadňovat xxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx členskými státy xxxx aby vytvářela xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx technická xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx v dobré xxxx x xxx xxxx xxxxx x x agenturou XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxx plnění xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Jako součást xxxxxxxxxx spolupráce na xxxxxxxxx úrovni xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x kybernetických xxxxxx, x xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx analýz x xxxxx, které x xx xxxxxxx týmy XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxx kontaktní xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým XXXX-XX x xxxxxxxx Středisko Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX INTCEN) při Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Xxxxxx xx měla xxx x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx a xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dotčených členských xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx členské státy xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx vyzvat, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx na xxxxxxx xxxxxxxx citlivých informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X lepšímu xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx třeba, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx a xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx účelem xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx x xxxxxxxxx, zejména xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx incidentům xxx, xx xxxx xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx účelem zvýšení xxxxxxxxx Unie xx xxxxxxxx ENISA xxxx xxxxxxxx odborné xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx xxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx uvedených x xxxxxxx XXX xxxxxxx xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, vydáváním xxxxxx x výměnou xxxxxxxxxxx postupů. X xxxxx xxxxxxxx xxxxxx xxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxxx xxxxxxxxxxxx nápravy by xxxxxxxx XXXXX měla xxxxxxxx a xxxxxxxxx „xxxxxxxxxx centrum“ Unie, xxxxxxxx portál („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx přístupu k xxxx strukturovaným xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x o xxxxxxx xxxxxxxxxxxx nápravy xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, rovněž prostřednictvím xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, organizací x xxxxxxx, x xx shromažďováním x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, organizace x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx se měla xxxxxx snažit poskytovat xxxxxxxxxxxxx příslušné xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx měla v xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx a zvyšovat xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx používání xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx osvědčené xxxxxxx x zkušenosti získané xxxxxxx xx akademických xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx uživatelů xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx agentura XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx trhu“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, xxx xx straně nabídky.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx k xxxxx Xxxx x xxxxxxxxxx x mezinárodními organizacemi, xxxxx x x xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx reakce xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx vykonávány xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxx xxxx, měla xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Unie x xxxxxx xxxxxxxxxxx xxxxxx x Xxxx, x xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, včetně xxxx XXXX-XX, XX3, Evropské xxxxxxx agentury (XXX), Xxxxxxxx pro evropský xxxxxxxx navigační xxxxxxxxx xxxxxx (Agentura pro xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx orgánů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx měla rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x to xx účelem výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx dopad xx xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx orgánů x orgánů xx xxxxxxx xxxxx xx xxxx být xxxxxxxx xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx by xxx xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx xx xxxx být zohledněny.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx vztahu xx xxxx příslušným xxxxxx xxxx CSIRT, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx měla xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT v xxxxxxx xxxxxxxxx, útoků xx poruch xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány nebo xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx mohou xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Za účelem xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx a poskytovat xx žádost xxxxxxx xxxxxxxx státům a xxxxxxxxxx, xxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou za xxx xxxx xx xx xxxx pořádat xxxxxxxx xxxxxxxxx cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx měla dále xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx posílení xxxxxx v xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Unii, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x zavedení x xxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x v xxxxxxxxx xxxxxxx. Metody xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx uplatňování. Podpora x rozvoj osvědčených xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx rizik x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx xx xxxxxx Unie x xxxxxxxxxx jejich xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, které xxxxxxxx se xxxxxxxxx xxxxx xxxx x xxxxxxxxxx systémy.

(50)

Xxxxxxxx ENISA xx měla vybízet xxxxxxx xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a xxxxxxxx xxx všem xxxxxxxxxx xxxxxxxxx podniknout potřebné xxxxx k xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x měla xx x tomu xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX by xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxx nebo x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx x xxxxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxxxxx na xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii riziko.

(51)

Xxxxxxxx XXXXX xx měla xxx možnost xx xxxxxxxxxx x příslušnými xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx a procesů XXX xxxxxxxxxx na xxxxxxxx trhu a xxxx xx xxxxxxx xxxxxxxx, která xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx od xxxx požadují, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxx činnosti probíhající x xxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, zejména činnosti xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx ohledně potřeb x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v xxxxxxx xxxxxxx by agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Konkrétně xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx výzkum x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, jakož x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx s organizacemi xxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické hrozby xxxx xxxxxxxx záležitostí. Xx xxxxx užší xxxxxxxxxxx spolupráce xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx mezinárodních xxxxx, x xxxxx xxxxxx xxxxxxxxx, jež xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx na xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Agentura XXXXX xx za tímto xxxxxx měla xxxxxxxxxx xxxxx zapojení Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx příslušným xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx.

(55)	Xxxxxxxx XXXXX by xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx se x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované xxxxxxxx XX a xxxxxxx xxxxxx xx zjednodušit xxxxxxx decentralizovaných agentur x xxxxxxx jejich xxxxxxxxx. Doporučení xx xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x pracovních xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x postupech, xxxxx xxxxxxxx ENISA xxxxxxx xxx xxxxxxxx xxxxx x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Správní radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx řádného x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Xxxxxx x xxxxxxx xxxxx xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx jmenovány členy xxxxxxx rady, měly xxxxxxxxx odbornou kvalifikaci x zkušenosti. Xxxxxx x členské xxxxx xx xxxx xxxxxxxx x xxxxxxx obměny xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Xxxxx fungování xxxxxxxx ENISA vyžaduje, xxx xxx její xxxxxxx ředitel xxxxxxxx xx xxxxxxx projevených xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx a řídicích xxxxxxxxxx a xxxxxx xxxxxxxxxx x zkušeností x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích s Xxxxxx xxxxxxxxx návrh xxxxxxx pracovního programu xxxxxxxx XXXXX a xxxxxx veškeré xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx o provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA, které xx xxxxxxxx správní xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA x xxx by xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by xxx xxx dále xxxxxxx xxxxxxxxxx ad xxx xxxxxxxx xxxxxxx, xxxxx xx xx věnovaly xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické xxxx xxxxxx či socioekonomické xxxxxx. Xxxxxxx xx xxx pracovní xxxxxxx xx xxxxxxxxxx xx xxxxxxxx zejména v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Výkonný xxxxxxx xx xxx xxxxxxxx, aby xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx základě xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx zohlednit genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx orgánů, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Výkonná rada xx xxxx přispívat x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní xxxx xx měla xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x řešení xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx soukromým xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx skupinu agentury XXXXX jako xxxx xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx správní xxxxx na xxxxx xxxxxxxxx ředitele, xx xx xxxx xxxxxxx xxxxxxx, xxxxx mají xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, by xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Měla xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Komisi xxxxxxx usnadňovat konzultace x příslušnými xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx odvětví, x xx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx malé x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x subjekty posuzování xxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx zavedena xxxxxxxx týkající xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx práva Unie xxxxxxxx se xxxxxxxx xxxxxxxxxx k dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx v xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a utajovanými xxxxxxxxxxx Evropské xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx ENISA x xxxx jí xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx by xxx k dispozici xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx xxxx podílejících xx na práci xxxxxxxx XXXXX. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx mimořádně xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx přímo xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský stát xx xxx xxx xxxxxxx poskytnout dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Všechny xxxxxxxx ze souhrnného xxxxxxxx Xxxx xx xxxx podléhat rozpočtovému xxxxxxx Unie. Xxxxxx xxxx xx měl xxxxx xxxxxxxx audit xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry v xxxxxxxx, xxxxxx x xxxxxxx IKT x xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx digitální xxx x zejména xxxxxxxxx xxx a xxxxxxxx věcí se xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx veřejnosti, xx xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx inteligentní sítě, xx xx xxxxx xxxxxxx xxxxxxxx odvětví, x xxxxx xx xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Komise xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a inovativního xxxxxxx kybernetické xxxxxxxxxxx“ x roku 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx skutečnost, xx xxxxxxx kybernetické xxxxxxxxxxx x Evropě se xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Unie xx vnitrostátní, unijní x xxxxxxxxxxx úrovni. Xxxxxx to xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx technologií xxxxxxxxxxxx xxxxxxxxxxx, ke xxxxxx xxxx xxxxxx a xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx ve xxxx xxxxxxx x přezkumu x polovině xxxxxx xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx trh – xxxxxxxxx jednotný xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x systémů x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx systémy certifikace xxxxxxxxxxx IKT v Xxxx by xxxxx xxxxxxxx xxxxxx v xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx x současné xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx v xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx odvětví. X této souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx v xxxxxx xxxx uznáván v xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx xxxx xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx x několika xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x cílem xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, a xxx xx zvyšují xxxxxx xxxxxxx. Xxxxx toho, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx se, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx xxxxx xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx xxxxxxxxxx x xxxxxxx x hlediska xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného xxxxxxx, xxx xx xx xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx vynaloženo určité xxxxx k zajištění xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Unii. Xxxx xxxxx xxxx xxxx xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx příkladem je x tomto ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. To z xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x shodě xxx produkty, xxxxxx x procesy IKT xxxxxxxx x používané xx xxxxx členských xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx na systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x umožnit hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx x rámci xxxxxx systémů xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxx xxx xxxxx xxxx. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx násobení protichůdných xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tím xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx digitálním xxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly být xxxxxxxxxxxxxxx x měly xx xxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx nebo nevhodné x dosažení cílů Xxxx, které jsou x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx ve xxxxx xxxxxxxxx státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx členských xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x toho, xx xxx xxxxxxxx xx xxxxxxxxxxx i xxxxxxxxxxxx úrovni, a x případě xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx x xxxxxxxxx x měly xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx svěřena xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxx systémy by xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx v xxxxx xxxxxx systémů xx xxxx být xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx odvětvím xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly spadat xxxx xxxxxx působnosti xxxxxx nařízení. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxx měly xxx xxxxxxx Komisi xxxxxxxxx, xxx xxxx xxxxxxx zvážila xxxx xxxxxx xxx xxxxxx xxxxxxxxx jakožto evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx být xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx týkající xx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x ochraně xxxxx x xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx x známky xxxxxxxxxxx xxxxxxx xxxxx xx xxxx subjektům xxxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx údajů. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx osvědčení pro xxxxxxx xxxxxxxxxx údajů xxxxx nařízení (XX) 2016/679, xxxxxx xxxxxxx, xxx jsou tyto xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxx, xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx těchto produktů, xxxxxx x xxxxxxx x rámci xxxxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxxx, služby x xxxxxxx IKT a x nimi související xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, xx xx xxxxx obtížné xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx xxxxx xxxxxxxxxxx xxxxx přijmout xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx doplněn xxxxxxxx xxxxxxxxxxx cílů v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxx při navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx těchto xxxx x xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx xxxxxxx x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx požadavky xxxxxxxxx v xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx být v xxxxx odůvodněných případech xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x evropském xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxx xx xxxxxx záruky „xxxxxx“. Důvody xxx xxxxxx odchylky xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Tento xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx posuzovaného xxxxxxxx XXX nebo poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT xx xxx xxx xxxxx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba považovat xx potvrzení toho, xx posouzení xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx xxxxxxx xxxx o xxxx xxxxxxx, že certifikované xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Jsou xx procesy x xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx technických norem.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx certifikaci x s ní xxxxxxx xxxxxxxxxxxx požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx procesů XXX. Xxxxxx záruky xx xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se zamýšleným xxxxxxxx produktu, služby xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). V xxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx poskytovatel xxxxxx xx procesu XXX xxxxxxx sám xxxxxxx kontroly pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX s evropským xxxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx mělo xxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, jako xx xxxxxxxxxx projekční a xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Navíc xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx případě by xxxxxx měl xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxx xxxx jiné uživatele xxx rozlišení mezi xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x produkty, xxxxxxxx x procesy XXX, xxxxx xxxx certifikovány xxxxx stranou.

(81)

Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxx xxx xxxxxxx xxxxx a podepsat XX prohlášení x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX prohlášení x xxxxx je xxxxxxxxxx, xxxxx uvádí, xx xxxxxx xxxxxxx, služba xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxxxx xx xx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx právní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX prohlášení x xxxxx by měla xxx předložena xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx nebo poskytovatelé xxxxxxxx, xxxxxx či xxxxxxx IKT by xxxx xxxxxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx procesů IKT x xxxxxxxxx systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx shody xxxxxxxx xxxxx, výrobu a xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx technické dokumentace xx mělo xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx podle daného xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx plánování x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Komise xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x po xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx nástroje. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx s xxxxxxxxxx xx xxxxxxxx evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx základě xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Unie x úvahu xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx o xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xx xxxxxx zavádění a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx dříve neznámých xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxx vývoj x xxxxx xx xxxx by Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx systémů, xxxxx xxxxxx zahrnuty do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X takových xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxxxxxx celkové xxxxxx x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X návaznosti xx xxxxxxx xxxxxx xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx xxx, xxxxxxx xxxx dopad xx xxxx a střední xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx a xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx by xxxx xxx xxxxxxx pravomoc, xxx xx xxxxxxx xxxxxx systému předloženého xxxxxxxxx XXXXX přijala xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx obecný xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijaté Xxxxxx xxxx určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx xx předmětu, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx měly xxxx xxxx xxxxxxxxx xxxxxx x předmět xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií produktů, xxxxxx a xxxxxxx XXX, na xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx příslušné normy xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx a xxxxxx xxxxxx („základní“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx měla xxx xxxxxxx žádost Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x tyto xxxxxxx xxxxxxxxx a xxxxx xx xxxx xxxx měla zahrnovat xxxxxxx x návrh xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx fázi xxxxxxxxx ENISA v xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx stránka xx xxxx rovněž xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx kybernetické bezpečnosti x EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx tohoto nařízení, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx by rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx či xxxxxx IKT splňuje xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxx systému. Každý xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by mohl xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx by xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx procesu XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x postupy xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx záruky xx xxxx xxx xxxxxxxxxxxx x xxxxx jednotlivých xxxxxxxxxxx xxxxxxx, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení v xxxxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné z xxxxxx záruk a xxx navázány na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx záruky xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx v xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, digitální xxxxxx xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx a xxxxxxx xxxxx přetečením xx xxxxxxxxx zásobníku. Tyto xxxxxx xxx xxxx xxx xxxxxxxx x xxxx xx být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x souvisejících xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro úroveň xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx vycházet xxxxxxx x xxxxxxxxxxxxx xxxxxx záruky: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx strany xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx procesy IKT, xxx xx xx xxxxxxxx technického xxxxxxxx xxxxxx též xxxxxx xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx xx služby XXX. V xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx vlastní posuzování xxxxx, xx xxxx xxxxxxxxxx, že výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx záruky „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx xxxxxx „xxxxxxxx“ vycházet xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Pro úroveň xxxxxx „vysoká“ xx xxxxxxxxx mělo xxxxx x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx přinejmenším ze xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx procesu XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x zdroji.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Unie xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx přijaté x xxxxxxx s xxxxxx Unie xxxxxxxxx xxxxx. V případě xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, jimiž xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx evropské certifikace xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxxx v budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Komise xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX xx xxxxxxxx xxxx a měla xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX x Xxxx. Účinnost xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx xx xxxxxxxxx systémy xxxx xxx xxxxxxxxx jako xxxxxxx, xx xxxx xxx posouzeny s xxxxxxx na xxxxxx xxxxxxxx Unie xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních služeb.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x EU xxxxxxxxxx x shodě by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx činit informované xxxxx. Xxxxx xx xxxxxxxx, služby x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx by xxxx xxx x dispozici xxxxxx a xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx měl xxx xxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx x produktem, xxxxxxx xx xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx poskytovatele služby xx xxxxxxx XXX, xxxx jak xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx aktualizace xxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx koncový uživatel xxxxxxx pokyny ohledně xxxxx nebo xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx zpráv a xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického podávání xxxxx). Xxxx informace xx měly xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx roztříštěnosti vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx produkty, xxxxxx x procesy XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Členské xxxxx xx navíc xxxxxx xxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx státům xx xxxx nemělo xxx xxxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx účely národní xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx xxxxxx harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají přispět xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Návrhy xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx a xxxxxxx xxxxx nových xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody vývoje xxxxxxxx x xxxxxxxx, x zejména xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx podmínky, za xxxxx může xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx rozsah určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Jakmile je xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xx xxxx xxx xxxxxxx subjektu posuzování xxxxx podlé xxx xxxxx kdekoli v Xxxx předložit žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx měla xxx vydávána na xxxxxx xxxxxxx pěti xxx a xxxx xx být xxxxx xx obnovit xx xxxxxxxx xxxxxxxx, pokud xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx.

(98)

Odkazy ve xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx přestaly xxx účinné, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx měly xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx právních xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx by xx xxxx vztahovat xx xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, kteří xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx posuzování xxxxx, xxxxx i xx xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx záruky „vysoká“. Xxxxxx by xxxx xxx možnost prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx plán xxx xxxxxxxx xxxxxxxxx, xxxxx i xxx xxxxxxxxx kritérií x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx hodnocení.

(100)

Aniž xx xxxxxx obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx být xxxxxxx x všech xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx rámci xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx těchto xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx xxxx xxx úkoly xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx vhodná xxxxxxxx s xxxxx xxxxxxxxxxx xxx xxxxxxx x odborné xxxxxxxx.

(101)

Členské xxxxx xx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem dohlížet xx xxxxxx x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxx i xxxxx xxxxxxx. Xx xxxxxx x xxxxx členským xxxxxx xx xxx xxx členský xxxx xxxxxx možnost určit xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx jiného xxxxxxxxx xxxxx.

(102)

Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxxxxx xx xxxxxx xxxxx, pokud xxx x XX xxxxxxxxxx x shodě, xxxx xx pomáhat vnitrostátním xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx činnostmi subjektů xxxxxxxxxx xxxxx tím, xx xxx poskytují xxxxxxx znalosti a xxxxxxxxxx xxxxxxxxx, měly xx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx subjekty plní xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly by xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx xxxxx xxxxxxxxx xxxxxx fyzickými nebo xxxxxxxxxxx osobami v xxxxxxxxxxx s xxxx xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx stížnosti x x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx šetření. Xxxxx xxxx xx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxxx orgány, a xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT nesplňují xxxxxxxxx xxxxxx nařízení xxxx xxxxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím systému xxx výměnu informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x systému rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx by xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti sestávající xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx jednotného xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx vypracovala xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx agentuře XXXXX xxxxxxx xxxxxx xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx a xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či sektorové xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx dalšího usnadnění xxxxxxx x s xxxxxxx, xx dodavatelské xxxxxxx XXX xxxx xxxxxxxx, xxxx Xxxx x xxxxxxx s xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx strany xxxxxxxx XXXXX a Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Každý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx takové dohody x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx být použit xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx IKT; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx způsobů, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x postupů xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Působení agentury XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx cíle agentury XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx jejích úkolů xxxxxxxxxxxxx x operativní xxxxxxxxxx na úrovni Xxxx. Toto xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti. X xxxxxxx přezkumu by Xxxxxx xxxx posoudit, xxx je xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, které nesplňují xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx nařízení nemůže xxx dosaženo xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx xxxx, x xxxxxx xxxxxx rozsahu x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření v xxxxxxx se zásadou xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x uvedeném článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx nezbytné xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Nařízení (XX) č. 526/2013 by xxxx být zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX I

OBECNÁ XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx fungování vnitřního xxxx a xxxxxxxx x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx xxx zavedení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, pokud xxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) xx xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx aktech Xxxx xxxxxxxx xx xxxxxxxxxx nebo povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, xxxxxxx xxxxxxxxxxx ani xxxxxxxx xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx x informačních xxxxxxx, xxxxxx xxxxxxxxx x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx hrozbami;

2)	„sítí x xxxxxxxxxxx xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx základních xxxxxx ve xxxxxx xx. 4 bodu 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx xx xxxxxx xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 směrnice (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ jakákoliv xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx xx úrovni Xxxx x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx posuzování xxxxx xxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxxxxxx x xxxxxxx vnitrostátní xxxxxxx orgány, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx posuzování xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným xxxxxxx x osvědčující, xx xxx xxxxxxxx xxxxxx xxxxxx produktu, služby xxxx procesu XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„xxxxxxx XXX“ xxxxxx spočívající xxxx xxxx xxxxxxxx v xxxxxxx, xxxxxxxx, xxxxxxxxx xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„procesem XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„akreditací“ akreditace xx xxxxxx čl. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ xxxxxxxxxxxx xxxxxxxxxxx orgán xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„subjektem xxxxxxxxxx xxxxx“ xxxxxxx posuzování xxxxx xx xxxxxx xx. 2 xxxx 13 nařízení (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 nařízení (XX) č. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, který předepisuje xxxxxxxxx požadavky, xxxxx xx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo procesu XXX;

21)

„xxxxxx záruky“ podklad xxx xxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, na xxxxx xxxxxx bylo xxxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

22)	„xxxxxxxx posuzováním xxxxx“ úkon provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, jímž xx xxxxxxxxxxx, zda xxxx produkty, xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x xxxx

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které jsou xx uloženy xxxxx xxxxxxxxx za xxxxxx xxxxxxxx vysoké společné xxxxxx kybernetické xxxxxxxxxxx x xxxx Unii, x xx x xxxxxxx xxxxxxxx členských xxxxx, orgánů, institucí x xxxxxx xxxxxxxx Xxxx, pokud xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Agentura ENISA xxxxxxx xxxx referenční xxx pro poradenství x odborné xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie, jakož x xxxx xxxxxxxxxx xxxxxx Unie.

Agentura XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx jsou jí xxxxxxx xxxxx nařízením, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura XXXXX xxxx úkoly, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Unie, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx právních x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.

3. Agentura XXXXX při xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx však xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x lidských xxxxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx x plnění úkolů, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, které xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x náležité xxxx xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx i xxxxxxxx xxxxxx při xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Unie týkajících xx kybernetické xxxxxxxxxxx, xxxxxx odvětvových politik xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx státům x xxxxxxxxxxx stranám z xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx schopnosti xxxxxxxxxxxx xxxxxxxxx a xxxxxx x rozvíjet xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx a xxxxxxxxxx xx xxxxxx Xxxx xxxx členskými státy, xxxxxx, institucemi a xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx soukromého x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie x xxxxx xxxxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám a xxxxxx na ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx incidentů.

6. Agentura XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, a xxxxxxx xxx důvěru x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX x xxxxxxxx x xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx s xxxxxx XXX xxxxxx xxxxxxxx.

7. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx xxxxxxxx x xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx a xxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx a xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx bezpečností, x to zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx (XX) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx xxxx xxxxxx xxxxx, hlášení xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx dostupnosti xxxx integrity xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x činnosti xxxxxxx xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním poradenství x xxxxxxxxx xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxxx a xxxxx Xxxx ve xxxxxx x xxxxxxx xxxxx x soukromí x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému sboru xxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Unie xxx, xx vypracovává xxxxxxx xxxxxx x xxxxx xxxxxxxxx příslušného právního xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx místy skupině xxx spolupráci xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxx dohledu podle xx. 19 xxxx. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx orgány xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx nápomocna:

a)	xxxxxxxx xxxxxx v jejich xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a xxxxxxxxx xx xx reagovat, x xx xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

c)	xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxx xxxxx zdokonalovat prevenci, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x schopnost xx xxxx xxxxxx x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx podporu xxxx CERT-EU;

x)	xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx podporuje xxxxxx těchto xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx a xxxxxxx pokrok při xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx zajištění xxxx, aby s xxxxxxx na xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx x osvědčenými xxxxxxx;

x)	xxxxxxxx státům tím, xx pravidelně x xxxxxxx jednou xx xxx xxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx EU xxxxx xx. 7 odst. 5 x xx xxxxxxx hodnocení xxxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

x)	příslušným xxxxxxxx xxxxxxx xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 odst. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, x xx rovněž xx xxxxxx x xxxxxxxxxxxxx xxxxxx, souvisejících s xxxxxx x incidenty.

2. Xxxxxxxx XXXXX podporuje xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, zejména xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x dostupným xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx xxxxxx Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx operativní xxxxxxxxxx mezi členskými xxxxx, orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx operativní xxxxxx spolupracuje x xxxxxxx synergie s xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxx xxxx CERT-EU, x xxxxxx zabývajícími xx kyberkriminalitou x x orgány xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x osobních xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

b)	xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx konkrétních úkolů, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x x této xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx a xxxxxxxxxx mezi jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx sítě XXXXX xxx, xx:

x)	poskytuje xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x xx žádost xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx poskytováním odborných xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

c)	xxxxxxxxx zranitelnosti x xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx účelem členskými xxxxx; x

d)	xx žádost xxxxxxx xxxx xxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xx vztahu x následným xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx závažný či xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx xxxxxxxx XXXXX x xxx XXXX-XX zapojí xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií a xxxxxxxx xxxxxxxxxx činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx organizování xxxxxx xxxxxxx xxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx xxxxx xxxxxxxxx technické, xxxxxxxxxx či strategické xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxxx xxxxx x příslušnými organizacemi, xxxxx xx xxxxxx xxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie, x odvětvovým cvičením x oblasti xxxxxxxxxxxx xxxxxxxxxxx a pomáhá xx organizovat.

6. Xxxxxxxx ENISA x úzké spolupráci x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx analýzy x xxxxx, xxxxx x xx dobrovolně xxxxxxx xxxx xxxx xxxx CSIRT členských xxxxx xxxx jednotná xxxxxxxxx xxxxx určená xxxxx směrnice (XX) 2016/1148 nebo xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx CERT-EU.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx související x kybernetickou xxxxxxxxxxx, x xx především xxx, xx:

x)	xxxxxxxxxxx x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx povědomí x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx CSIRT x xxxxxxxx přijímajícími xxxxxxxxx x politická xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx zpracování incidentů xxxx krizí, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx x xx xxxxxx i xxxxxxx xxxxx x xxxxxxxxxx s veřejností xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

e)	xxxxxxx plány xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx xxxxxx podporuje xxxxxxx státy v xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx tvorbu x provádění xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, tím, že:

a)	xxxxxxxx xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx specifikace x xxxxxxx xxx vypracovávání xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. c) x případech, kdy xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	se xxxxxxx xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti podle xx. 62 odst. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx odvětvím xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x zveřejňuje xxxxxx x vypracovává xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx produktů, služeb x xxxxxxx XXX.

4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx kapacit souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx tím, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x mezinárodních xxxxx xxx řízení xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx a pokyny xxxxxxxx se technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx ENISA x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx na trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

x)	provádí xxxxxxx xxxx xxxxxxxxxxxx technologií x poskytuje xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x incidentů xx xxxxxx odhalení xxxxxx xxxxxx x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx postupy xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx II směrnice (XX) 2016/1148, a xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX zmíněné směrnice;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x cílem xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx ENISA:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené na xxxxxx, organizace x xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci s xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx zviditelnění v Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxx v xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti;

d)	xxxxxxxxx xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx x xxxxxxx x inovacím xxxxxxxx ENISA:

x)

poskytuje xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx hrozby, x xx x xxxxx xxx x nové x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx technologie xxx xxxxxxxx xxxxx;

x)	pokud xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx se xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Unie xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce v xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx při xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx radě;

b)	xx žádost Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx xx poskytuje xxxxxxx znalosti;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx se xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, x xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zřízenou podle xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx ředitel;

d)	poradní skupina xxxxxxxx XXXXX;

x)	xxx národních xxxxxxxx úředníků.

Oddíl 1

Správní xxxx

Xxxxxx 14

Xxxxxxx správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx x xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx státem x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx právo.

2. Každý xxxx správní xxxx xx náhradníka. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx nepřítomnosti.

3. Členové xxxxxxx xxxx a xxxxxx náhradníci xxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx státy xxxxxxx o xx, xxx xx omezila xxxxxxxxx xxxxxx zástupců xx xxxxxxx xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx práce xxxxxxx rady. Xxxxxx x členské státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx radě.

4. Funkční xxxxxx xxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	stanoví xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxxx x pravidly a xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 xxxx jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

c)	x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx programový xxxxxxxx xxxxxxxx XXXXX;

x)	xxxxxxx xx provádění víceletých x ročních xxxxxxxx xxxxxxxxxx v jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx roční xxxxxxxx xxxxxxxx ENISA x vykonává xxxxx xxxxxx xx vztahu x xxxxxxxx xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX obsahující účetní xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx xxxxxx a xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Účetnímu xxxxx, x výroční xxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx x článkem 32;

x)	xxxxxxx strategii proti xxxxxxxx, která xx xxxxxx rizikům xxxxxxx x ohledem na xxxxxxx nákladů a xxxxxxx xxxxxxxx, xxx xxxx být xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx zájmů x xxxxx členů a xxxxxx xxxxxx střetů;

j)	xxxxxxxxx xxxxxxxx opatření v xxxxxxxxxx xx zjištění x doporučení xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx pro xxx xxxxx xxxxxxxx (XXXX) x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 odst. 7;

x)

v xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x zaměstnancům agentury XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x pracovní řád xxxxxxxxx xxxxxxxxxxx Evropské xxxx, jak xxxx xxxxxxxxx v nařízení Xxxx (EHS, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx oprávněnému ke xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	přijímá prováděcí xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	jmenuje xxxxxxxxx xxxxxxxx x případně xxxxxxxxxx xxxx funkční xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx s xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxx Xxxxxx a xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

p)	xxxxxxx xxxxxxx xxxxxxxxxx o zřízení xxxxxxxxx struktur xxxxxxxx XXXXX x x xxxxxx nezbytných změnách x ohledem na xxxxxxx xxxxxxxx xxxxxxxx XXXXX a xx xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx pracovní ujednání, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx uzavírání pracovních xxxxxxxx v souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 služebního řádu xxxxxxxx rozhodnutí na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese příslušné xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxx stanoví podmínky, xx nichž xxxx xxx toto xxxxxxxxx xxxxxxxxx pozastaveno. Výkonný xxxxxxx xxxx xxxxxxx xxxx pravomoci xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx výkonného xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx xxxx xxxx xx xxxxxxx na xxxxxxx xx xxxxx xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným ředitelem.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxx xxxxx x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx xx xxxxx xxxx x lze xx xxxxxx prodloužit. Xxxxx však v xxxxxxx xxxxxx funkčního xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx, xxxxxxx týmž xxxx automaticky i xxxxxx xxxxxx předsedy xx místopředsedy. Nemůže-li xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání správní xxxx

1. Xxxxxxxx správní rady xxxxxxx xxxx xxxxxxxx.

2. Řádná xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx xx xxx. X xxxxxxx xxxxxxxx, x xxxxxxx Xxxxxx xxxx xx žádost xxxxxxx jedné xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx zasedání.

3. Zasedání xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní rady xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, avšak xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx správní xxxx zajišťuje agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx rozhodnutí xxxxxxxx hlasů xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná dvoutřetinová xxxxxxx xxxxx xxxxx xxxxxxx rady.

3. Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx člena xx x xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx náhradník.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Výkonný xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx se xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx opatření na xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx OLAF x x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a hodnocení;

c)	aniž xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Xxxxxxx výkonné xxxx jsou jmenování x xxx xxxxx xxxxxxx rady. Xxxxxx x členů je xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x xxxxxxx xxxx, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx vyváženosti. Výkonný xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx nemá hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx alespoň xxxxxx xx tři xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx zasedání xx žádost členů xxxx rady.

6. Správní rada xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, xxxxxxx xx věcech správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Taková prozatímní xxxxxxxxxx xx bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Správní xxxx prozatímní rozhodnutí xxxxxxx, nebo zamítne xx tří měsíců xx přijetí xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx správní xxxx xxxxx rozhodnutí, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx správní xxxx.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx povinností nezávislý. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Evropskému xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx může výkonného xxxxxxxx xxxxxx, aby x xxxxxx svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx rozhodnutí přijatých xxxxxxx radou;

c)	vypracování xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx před xxxx xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx zpráv x xxxx provádění správní xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, včetně xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx xxxx x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx v xxxxxxxxxx na xxxxxx xxxxxxxx hodnocení x xxxxxx o pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x xx xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx xxxxxxx xxxxx a pravidelně xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx ENISA xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx odhadu xxxxxx x výdajů agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx proti xxxxxxxx x její předložení xxxxxxx xxxx ke xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx pro zajištění xxxxxxxxxxxx dialogu x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx byla zajištěna xxxxxxxxxx xxx xxxxxx x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx uloženy tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x případě xxxxxxx x x xxxxxxx x xxxx x xxxxx xxxxxxxx ENISA xxxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx x odborníků, mimo xxxx x odborníků xxxxxxxxxxx orgánů členských xxxxx. Xxxxxxx xxxxxxx x tom x xxxxxxxxx informuje xxxxxxx xxxx. Postupy xxxxxxxx xx zejména složení xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx ředitelem a xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, může xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX a xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x přínosů xxxxxxxxxx o zřízení xxxxxxx nebo xxxx xxxxxxxx xxxxx x xxxxxx nebo xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xx xxxxxxx ředitel xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxx sídlo xxxxxxxx ENISA, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx členskými xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx omezen xx xxxxxxx x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx v xxxxxxxx státě, x xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx x xxxxxxxx xxxxx, x němž xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nákladům x zdvojování správních xxxxxx xxxxxxxx ENISA.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx odborníků zastupujících xxxxxxxxx zúčastněné strany, xxxx jsou odvětví xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx elektronických xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx odborníci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci příslušných xxxxxx xxxxxxxxxx v xxxxxxx xx xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx údajů. Xxxxxxx xxxx xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx členů x xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA je xxx x xxx xxxx. Členy poradní xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx xxxx. Xxxxxxxxx x xxx Komise x xxxxxxxxx xxxxx xxxx xxxxxxxxx účastnit xx xxxxxxxx x xxxxxxx se na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA. X xxxxxx xx xxxxxxxxxx x na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx zástupci xxxxxxx xxxxxxxx, kteří nejsou xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x xxx zajišťování xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury ENISA x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx strany. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx a xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx zastoupení různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx genderovou x zeměpisnou xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxx rámcem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx agentuře ENISA xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly xxxxxxxx XXXXX v oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

x)	xx xxxxxxxxx Xxxxxx při xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx x čl. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx poradenství Xxxxxx x Evropské skupině xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeby xxxxxxxxxxx systémů xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Skupině zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x její sekretariát xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx xxxxxxxx úředníků). Xxxxx členský xxxx xxxxxxx xx xxxx xxxxxxxxx styčných xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx agenturou XXXXX x xxxxxxxxx státy x xxxxxxxxx xxxxxxxx XXXXX v šíření xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx ENISA a xxxxxxxxx odborníky x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx programu agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx spolupracují se xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx správní rady xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a postupy xxxx xxxxxxxxx styčných xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní se.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový dokument

1. Agentura XXXXX vykonává xxxx xxxxxxx v xxxxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx aktivity.

2. Výkonný xxxxxxx xxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx a xxxxxxxx program spolu x odpovídajícím xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x odstavci 1 xxxxxx správní xxxx xx 30. listopadu xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx xx týká x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx a xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx podrobné xxxx x xxxxxxxxx výsledky xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx rovněž popis xxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxx podle činností. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx x víceletým xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx v něm xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx změna xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx rada xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného ředitele.

7. Víceletý xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1. Xxxxxxx správní xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x prohlášení, x xxxxx xxxxxxx, xx xxxxxxxxxx, nebo xxxxxx xxxxxxxx přímé xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx jejich nezávislost. Xxxx xxxxxxxxxx musí xxx xxxxxxx a xxxxx, musí xxx xxxxxxxx každoročně xxxxxxxx xxxxxx a v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by bylo xxxxx považovat xx xxxxx ovlivňující xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx na xxxxxx xxxxxxx, a neúčastní xx jednání a xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x zájmech xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx strany xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx s xxxxxxx 25.

3. Xxxxxxx xxxx xxxx xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxxxxx.

4. Agentura XXXXX xx svých vnitřních xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx osobám informace, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně důvěrné xxxxxxxxx.

2. Xxxxxxx správní xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny agentury XXXXX, externí xxxxxxxxx xxxxxxxxx xx xx xxx pracovních skupin x zaměstnanci xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx přidělených členskými xxxxx, jsou xxxxxxx x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o fungování XX.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti podle xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx xxx vykonávání xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx zásady stanovené x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování a xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura ENISA x držení, se xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (ES) x. 1049/2001.

3. Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 lze xxxxx stížnost evropskému xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX xxxx žalobu x Soudnímu xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Smlouvy x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování a xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Výkonný xxxxxxx xxxxx xxx xxxxxxx návrh odhadu xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový rok x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx musí xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx xxxxxxx xx xxxxxxx návrhu xxxxxx xxxxx příjmů x xxxxxx agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok.

3. Správní rada xxxxx xxxxx rok xx 31. xxxxx xxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, Xxxxxx x xxxxxx xxxxx, x nimiž Unie xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxxxx xxx plán xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, který xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx přijmou xxxx xxxxxxxxxx míst agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x jednotným xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx ENISA xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s konečnou xxxxxxxxx. Správní xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx v xxxxxxx xx xxxxxxxxx rozpočtem Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx jiné xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx účelově xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx formě xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x jejími xxxxxxxxxx pravidly xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxx xx činnosti xxxxxxxx ENISA na xxxxxxx článku 42;

e)	dobrovolné xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky podle xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx xxxx xxxxxx.

2. Výdaje xxxxxxxx XXXXX zahrnují xxxxxx na zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx x provoz x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx auditor Xxxxxx xxxxxxxx xx vztahu x xxxxxxxx ENISA xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX xxxxx do 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx za xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Po xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x předběžné xxxxxx xxxxxxx agentury XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury XXXXX xx xxxxxxx odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA a xxxxxxxx ji xxxxxxx xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx zaujme xxxxxxxxxx xx konečné xxxxxx xxxxxxx xxxxxxxx ENISA.

6. Výkonný xxxxxxx xxxxx do 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx konečnou xxxxxx závěrku spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx účetní xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Komise.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx do 15. xxxxxxxxx roku X+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

10. Výkonný ředitel xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx N + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxx udílení xxxxxxxxxxx xx příslušný rozpočtový xxx x xxxxxxx x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx rok X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx doporučení Rady xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Finanční xxxxxxxx platná pro xxxxxxxx XXXXX xxxxxx xxxxxxx rada xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx se xxxxxxx odchýlit od xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) č. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx vyžadováno xxx provoz agentury XXXXX x Xxxxxx xxxxxxx předem souhlas.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x interinstitucionální dohodě xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Xxxxx Xxxxxxxx xxxx a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx boj xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx zaměstnance xxxxxxxx xxxxx vzoru xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc xxxxxxxx xx xxxxxxx xxxxxxxxx x kontrol a xxxxxxxx xx místě xxxxx x všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx agentury XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, xxxxxx kontrol x xxxxxxxx xx xxxxx, v souladu x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 (31) x xxxxx zjistit, xxx x souvislosti s xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx ENISA xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx agenturou ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx Xxxxxx xxxx x OLAF x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými pravomocemi.

KAPITOLA X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na zaměstnance xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx přijatá xx základě dohody xxxx orgány Xxxx x provedení služebního x pracovního xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx agenturu XXXXX x xxxx xxxxxxxxxxx xx vztahuje Protokol x. 7 x xxxxxxxx x imunitách Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx o EU x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Výkonný xxxxxxx je zaměstnán xxxx xxxxxxx zaměstnanec xxxxxxxx XXXXX podle xx. 2 písm. x) pracovního řádu xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx ředitele xxxxxxx xx otevřeném x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Komisí.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x výkonným ředitelem xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Xxxx xxxxxx tohoto xxxxxx Xxxxxx provede posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx x výzev agentury XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx odvolání xxxxxxxxx xxxxxxxx x souladu x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx na návrh Xxxxxx, x němž xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx xxx.

8. Správní xxxx xxxxxxxxx x xxxx xxxxxx prodloužit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx prodloužením výkonný xxxxxxx, je-li x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tutéž xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx pouze xxxxxxxxxxx xxxxxxx rady jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx vyslané národní xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx xxxxxx x agentuře XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx rozhodnutí, kterým xxxxxxx pravidla pro xxxxxxxx národních xxxxxxxxx xx agentury XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx XXXXX

Xxxxxx 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, kterou xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx x xxxxxxxx xxxxxx x nemovitý xxxxxxx a vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx rozhodným xxx xxxxx xxxxxxx.

2. Soudní dvůr Xxxxxxxx xxxx má xxxxxxxx rozhodovat xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X případě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx nebo xxxx xxxxxxxxxxx xxx xxxxxx svých povinností.

4. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx spory o xxxxxxx škody xxxxx xxxxxxxx 3.

5. Osobní odpovědnost xxxxxxxxxxx xxxx agentuře XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Členské xxxxx x ostatní jimi xxxxxx xxxxxxxx se xxxxx xx agenturu XXXXX xxxxxxx x xxxxxxxx odpovědi x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx služby xxxxxxxx pro xxxxxxx xxxxxxxx XXXXX zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx XXXXX se xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla xxxxxxx x čl. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx ENISA.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X rozsahu xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx v xxxxx xxxxxxxx může xxxxxxxx ENISA xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx státy xxxxx xxxxxx xxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx uzavřely dohody x Unií. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx účasti xxxxxx xxxxxxx xxxx na xxxxxxxx agentury XXXXX x xxxxx obsahovat xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx být xxxx xxxxxxxx xxxxxxxx x každém případě x souladu xx xxxxxxxxx řádem úředníků x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Správní rada xxxxxx xxxxxxxxx xxx xxxxxx se třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx xxxxxxx xx xxxxxxx působnosti agentury XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxx xxxxx mandátu x xxxxxxxxxxx institucionálního rámce xxx, že x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx s Xxxxxx xxxxxxxx ENISA xxxxxx xxx bezpečnostní pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Komise xxx xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx a utajovaných xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání související x umístěním xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx x sídle xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené poté, xx x xxxx xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX xxxxxxxxx xxx zajištění řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení x xxxxxxxxx péči xxx xxxx i pro xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx práv v xxxxxxx x xxxxxxx 228 Smlouvy x xxxxxxxxx XX.

XXXXX III

RÁMEC XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx podmínky fungování xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xx x xxxxxxxx xx xxxxxxxxx jednotného xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxx xxxxxxxxx, xx xxxxxxxx, služby x procesy XXX xxxxxxxxx x xxxxxxx x xxxxxxxx systémy xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, předávaných xx zpracovávaných údajů xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „průběžný pracovní xxxxxxx Unie“), který xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx produktů, služeb x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx působnosti xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, služby x procesu XXX xx jejich kategorií xx xxxxxxxxxx pracovního xxxxxxxx Xxxx musí xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx procesů XXX, xxxxxxx xxxxx xxx o riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika xxxx xxxxx Unie xx xxxxxxxxx státu;

x)	tržní xxxxxxxx;

x)	vývoj x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx bere xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň xxxxx xxx roky x x případě potřeby xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Komise xxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx požádat xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jenž xxxx xxxxxxx do xxxxxxxxxx xxxxxxxxxx programu Xxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, přijetí x xxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx žádosti Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 a 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx žádosti Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 vypracovat xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx žádost odmítne, xxxxxxxx x tomu xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx ENISA xxxxx xx xxx pracovní xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx poradenství a xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx s Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx x x návrhu xxxxxxx xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci kybernetické xxxxxxxxxxx v xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx xxxxxx xxxxxxx vypracovaného x xxxxxxx s xxxxxxxx 3, 4 x 5 Komisi. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx agenturu XXXXX závazné x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX nebrání, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx přijmout prováděcí xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, splňující xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx xxx xxx xxxxxxxx ENISA vyhodnotí xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx stranami. X xxxxxxxx xxxxxxx mohou Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx ENISA, aby xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Internetové xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx informace x zvyšovat veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě, xxx xxxx xxxxxxx xxxx xxxxxxx platnost skončila, x xxxxxxx internetových xxxxxx na informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx ty vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx navržen xxx, xxx xxx xxxxxxxxx xxxxxx alespoň těchto xxxxxxxxxxxxxx cílů:

a)	xxxxxxx ukládané, xxxxxxxxx xxxx jinak xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx celého xxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, předávané xxxx xxxxx xxxxxxxxxxxx xxxxx proti náhodnému xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT;

x)	zajistit, aby xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx měly xxxxxxx xxxxx k xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x zdokumentovat xxxxx xxxxxxx závislosti x známé xxxxxxxxxxxxx;

e)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx x xxxx xxxxx x kdo xxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx zpracování, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	xxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

h)	xxxx xxxxxxx xxxxxxxxxx údajů, xxxxxx x funkcí x xxxxxxx x xxx x případě xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx zabezpečeny xx úrovni standardního xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x hardwarem, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx x procesů XXX určit jednu xxxx xxxx xxxxxx xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx xxxxxxxx xx xxxxxx xxxxxx uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxx xxxx dotyčné xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě vydány.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní požadavky, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxx.

4. Certifikát xxxx XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x procesy s xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx nebo xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x shodě, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx jsou tento xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx známá xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx takový xxxxxxx xxxx vhodný, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx minimalizovat xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, xx produkty, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx některá z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní hodnotící xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty s xxxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x prokázání toho, xx xxxxxxxx, procesy x služby XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx zručným xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Pokud xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Každá x úrovní xxxxxxxxx xxxxxxxx xxxxx z xxxxxx záruky x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx nízké xxxxxx odpovídající xxxxxx xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxx vydat EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx bylo xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x příslušném xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x daném xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx ostatní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx shodou xxxxxxxx xxxx služeb XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x čl. 58 xx xxxx xxxxxxxxxx x odpovídajícím xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx o xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo xxxxxxxxxxxx xxxxx jinak.

5. EU xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx x jasným xxxxxxxxxxx, jak xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxx používané xxx hodnocení, xxxx xxxxx takové normy xxxxxx x dispozici xxxx nejsou xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx x tom, xxx xx v xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

x)	v xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx požadavky xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení používané x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx cílů uvedených x xxxxxx 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, které žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx známky xxxx xxxxxxxx, podmínky xxxxxxxxx těchto známek xxxx xxxxxxxx;

x)	pravidla xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti;

k)	x xxxxxxxxxxx případech podmínky xxx xxxxxx, zachování, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x podmínky pro xxxxxxxxx nebo xxxxxxx xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro produkty, xxxxxx x procesy XXX, xxx xxxx xxxxxxxxxxxxx nebo pro xxx xxxx xxxxxx XX prohlášení x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx systému;

x)	pravidla upravující xxxxxx oznamování x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x procesů IKT;

n)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

x)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x metody x úrovně xxxxxx;

x)	obsah x formát vydávaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx o shodě;

x)	xxxx xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných v xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx systému;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx systémů xxxxxxxxxxx s třetími xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx vzájemného posouzení xxxxxxxxx x rámci xxxxxxx pro orgány xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 odst. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx výrobci a xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx bezpečnosti podle xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími z xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x právními xxxxxxxxx, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Doplňující xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, služeb x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, pro xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx x xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx a xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx xxxxx xxxxxxx xx poskytovatele x xxxxxxxxxxx xxxxxx xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx koncových xxxxxxxxx xxxx výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x produktem, xxxxxxx xx xxxxxxxx IKT x na jakákoli xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Informace xxxxxxx x odstavci 1 se poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx zůstávají x xxxxxxxxx a xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x procesů IKT, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx splňují xxxxxxxxx daného xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x zájmu xxxxxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxx dva xxxx. Xx xxxxxxx výsledku xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, služeb x xxxxxxx IKT, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxx x příloze XX směrnice (EU) 2016/1148, xxx xxxxxxx xxxxxxxxx xx dvou xxx od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x xxxxxxxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx úrovně xxxxxxxxxxx xxx dotyčné xxxxxxxx, xxxxxx x procesy XXX;

x)	xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx členských xxxxx x xxxxxxx zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx stranami x s členskými xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, včetně xxxxxx x xxxxxxxxx xxxxxxx;

e)	xxxxxxx xxxxxxxxxxxx x nejúčinnější xxxxxx provedení xxxxxxxx xx dobrovolných xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxx xxxxxx, xxxxx odkazují xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií obsažených x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx odůvodněných xxxxxxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z daného xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

x)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 xxxx. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx je akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx úroveň záruky „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, nebo x xxxxxxxxxxxxx případech xxxxxxx posuzování xxxxx:

a)	po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx základě obecného xxxxxxxx subjektu xxxxxxxxxx xxxxx úkolem xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické bezpečnosti.

7. Fyzická xxxx právnická xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx uvedenému x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx provedení certifikace.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx by xxxxx mít xxxxx xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx či subjekt xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx se vydává xx xxxx určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx článku xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx je xxxxxx odstavec 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx dne xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx x související postupy xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nevztahuje, xxxxxxxxx v platnosti.

2. Xxxxxxx xxxxx nezavedou xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx zahrnuté xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx státy Xxxxxx x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx o xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Každý xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx souhlasem xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx jiném xxxxxxxx státě, které xxxxx x xxxxxxxxx xxxxxxxx xxxxx odpovídat xx dozor.

2. Xxxxx xxxxxxx xxxx informuje Komisi x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členský xxxx, xxxx xxxx více xxx jeden xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Aniž xx xxxxxx čl. 56 xxxx. 5 xxxx. x) a xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, právní struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx nimiž xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx související s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx tohoto xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx pravomocí x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 odst. 1 xxxx. x) xxx monitorování xxxxxxx xxxxxxxx, procesů, služeb x xxxxxxx IKT x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

x)

sledují xxxxxxxxxx povinností výrobců x poskytovatelů xxxxxxxx, xxxxxx nebo procesů XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx x poskytovatelů xxxxxxxxxxx v čl. 53 odst. 2 x 3 a x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x dodržování xxxxxx xxxxxxxxxx vymáhají;

x)	xxxx xx xxxxxx xx. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx aktivně napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x při xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xx. 56 xxxx. 5 x xxxxxxxxx na xxxx xxxxxxxx;

e)	v xxxxxxxxxxx xxxxxxxxx autorizují subjekty xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx posuzování shody xxxxxxxx požadavky tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti či xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6 nebo v xxxxxxxxxxx s EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx článku 53, x xxxxxxxxxx xxxxxxx šetří předmět xxxxxx xxxxxxxxx a x přiměřené xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), c) x x) xxxxxx odstavce xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx veřejnými xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT s xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx příslušný vývoj x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx ověření xxxxxxx x xxxxx xxxxxx xxxxxxxx šetření x xxxxxx auditů x subjektů xxxxxxxxxx xxxxx, držitelů xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)	x xxxxxxx x vnitrostátním xxxxxx přijímat xxxxxx xxxxxxxx x zajištění xxxx, aby subjekty xxxxxxxxxx shody, držitelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx o xxxxx dodržovali toto xxxxxxxx nebo xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	získat přístup xx xxxxxxx xxxxxxxx xxxxxxxxxx shody nebo xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

odebrat x souladu x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x souladu x čl. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx nejsou x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Xxxxxx, x xxxxxxx xx xxxxxxxx informace, xxxxxxxxxx x osvědčené postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Vzájemné hodnocení

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx v celé Xxxx, pokud jde x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx, xxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx pokud jde x xxxxxxxxx xx xxxxxxxxx, lidské xxxxxx x o xxxxxxxxxxxx xxxxxx, otázky důvěrnosti x stížnosti.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou v xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 xxxxxxxx odděleny xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 a xxx xxxx obě činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

c)	postupy xxx xxxxxxxxx povinností výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX a xxxxxxxx xxxxxx povinností, v xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx nad xxxx;

x)	zda xxxx v xxxxxxxxxxx xxxxxxxxx zaměstnanci xxxxxx xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Xxxxxx, x xx přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, periodicitu x další xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx přijímání xxxxxx prováděcích xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx vzájemných hodnocení xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx v xxxxxxx xxxxxxx xxxx xxxxxx xx doporučení xxxxxxxx xx kroků xx xxxxxxxx, které by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx nařízení (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 xxxx. a) x odst. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 písm. x), xxxx k xxxxxxxxxx xxxxx v rámci xxxxxx xxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx pouze xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.

4. Akreditace xxxxxxx x xxxxxxxx 1xx xxxxxx xxxxxxxxx posuzování xxxxx na xxxxxx xxxxxxx xxxx xxx x xxx ji xx stejných xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x tomto xxxxxx. Vnitrostátní akreditační xxxxxx xxxxxxx x xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx omezit, xxxxxxxxxx xxxx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx xxxxxxxx xxx udělení akreditace xxxxxx xxxx již xxxxxx splněny xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx oznámí Komisi xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx x případně xxxxxxxxxxxx podle čl. 60 xxxx. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx úrovněmi xxxxxx podle článku 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx roku po xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx Xxxxxx xxxxxxxx seznam subjektů xxxxxxxxxx shody oznámených xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx uplynutí xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx orgánem xx xxxxxxx uvedeného x odstavci 2. Xxxxxx zveřejní odpovídající xxxxx xxxxxxx do xxxxxxx xxxxxx ode xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy pro xxxxxxxx podle xxxxxxxx 1 tohoto článku. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská skupina xxx certifikaci kybernetické xxxxxxxxxxx se skládá xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx více xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x účasti xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x na xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx má tyto xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx a uplatňování xxxx xxxxx, zejména xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxx xxxxxx 49;

c)	xxxxxxxx xxxxxxxxxx k návrhu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx agentuře XXXXX, xxx vypracovala xxxxx xxxxxxx v xxxxxxx x xx. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx se xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	zkoumat xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x veškerých xxxxxxxx xxxxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 písm. x)

x)

xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx uznávanými xxxxxxx, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a případně xxxxxxxxx xxxxxxxxxx agentuře XXXXX, aby xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx nebo xxxxxx v dostupných xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, s xxxxxx xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x právnické xxxxx mají xxxxx xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxx x pokroku v xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx i o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx prostředek xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x právnické xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x xx. 63 odst. 1, x xx x xxxxx xxx o xxxxxxxx xxxxxx xxxxxx xx nečinnost ve xxxxxx k xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx či právnické xxxxx xxxxxxxx;

x)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x orgánu nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx podle xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx nachází orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx nezbytná xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx musí být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx projednávání ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se na xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx pět let Xxxxxx vyhodnotí dopad, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx ENISA v xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx ENISA xxx xxxx x xxxxxxx xx xxxx, mandát x úkoly, xxxxx xx xxxx uděleny, xxxxxxxxxx, xxxx navrhnout, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx týkající xx xxxxxxxx ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost a xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx x ohledem na xxxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx a x Xxxx x zlepšení xxxxxxxxx vnitřního xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx na vnitřní xxx nezbytné x xxxx, xxx xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx IKT, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, vstupovat xx xxx Unie.

4. Xx 28. xxxxxx 2024 x xxxx každých pět xxx předá Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx zrušuje s xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (EU) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx nařízením.

3. Agentura ENISA xxxxxxx xxxxx xxxxxxxxx xx nástupkyní agentury XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, xxxxx xxx o veškeré xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx závazky x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x souladu s xxxxx xxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxxxx na xxxx neurčitou xx 27. června 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (EU) x. 526/2013 zůstává xx xxxxxx x xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx jsou xxxxxxx x článku 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx smlouvy xx nemění.

6. Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx funkci a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx v xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx období.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost xxxxxxxx xxxx xx xxxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Ve Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

A. XXXXXX

Xx Xxxx

předseda

X. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3) Postoj Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;526/2013 xx dne 21. května 2013 x Agentuře Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (ES) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, x. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 ze xxx 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx a informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. věst. L 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx (Úř. xxxx. L 194, 19.7.2016, s. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11) Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou dohodou xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx úrovni xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze xxx 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx na xxxxxxxxxx x xxxxx nad xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x xxxxxx xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. května 2001 x přístupu xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Xx. věst. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2018/1725 ze xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX x 93/15/EHS x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/ES, 2007/23/XX, 2009/23/XX x 2009/105/XX, a xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. věst. X 316, 14.11.2012, x. 12).

(20) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 ze xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx informační společnosti (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21) Směrnice Evropského xxxxxxxxxx x Rady 2014/24/EU xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x o xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 ze xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx státy xxxxxxxxxx Xxxxxx při xxxxxx xxxxxxxxxxx pravomocí (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx x xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. L 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací EU (Xx. xxxx. L 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx souhrnný rozpočet Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (EU) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 x xxxxxxxxxx č. 541/2014/EU a xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, s. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 x kontrolách x xxxxxxxxxx xx xxxxx prováděných Komisí xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx č. 1 x xxxxxxx jazyků v Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx získat xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx posuzování xxxxx musí xxx xxxxx xxxxxxx nezávislou xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx patřící k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx na xxxxxxxxxx, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx xxxx xxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx posuzuje, xxxxx je xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxx jakéhokoli střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x osoby xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, nakupují, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx IKT, xxxxx xxxx nezbytné xxx xxxxxxx xxxxxxxx posuzování xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení a xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, používání xxx údržbě xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx nezávislý úsudek xxxx důvěryhodnost ve xxxxxx x xxxxxx xxxxxxxxx posuzování xxxxx. Xxxxx xxxxx platí xxxxxxx xxx poradenské xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx vlastněn nebo xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxx xx nejvyšší xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx x konkrétní xxxxxxx x xxxxxxx xxx vystaveni xxxxxx xxxxxx a podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx jejich činností xxxxxxxxxx shody, zejména xx xxxxxx osob xxxx skupin xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx úkoly x rámci posuzování xxxxx, které xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, ať xxx xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx pracovníky musí xxx řádně xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx dohodě xxxxxxxx xx xxxx jiné xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx subjekt xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx xxxx mít x xxxxxxxxx vždy, xxx každý xxxxxx xxxxxxxxxx shody x xxx xxxxx druh, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx:

x)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, xxxxx nichž xx xxxxxxxxxx xxxxx xxxxxxxxx, aby byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx náležitou xxxxxxxx x postupy xxx rozlišení xxxx xxxxx, jež vykonává xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, odvětví, x xxxx působí, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx xxxx xxx prostředky xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených s xxxxxxxxx posuzování shody x musí mít xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

a)	xxx přiměřené xxxxxxxxx x xxxxxxx xxxxxxxx v oblasti xxxxx xxxxxxxx spojených x xxxxxxxxxxx xxxxx;

x)	xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x odpovídající xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x zprávy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování nejvyššího xxxxxx x xxxx xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ani xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx členský xxxx v xxxxxxx xx xxxx vnitrostátním xxxxxx, xxxx xx xx posuzování xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Subjekt xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx o veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx plnění svých xxxxx xxxxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xxxx xxxxx jakéhokoli xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxx xx xxxx nařízení xxxxxxx, x xxxxxxxx případů, xxx zveřejnění vyžadují xxxxxx xxxxxxxx Unie xxxx členských států, xxxxx se na xxxx xxxxx xxxxxxxx, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxx xxxxxxx. Práva xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx xxx x požadavky xxxxxx xxxx, subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx mezi xxxxxxxxx xxxxxxxxxx shody x xxxxxx, xxxxx xxxxxx xxxxxx o xxxxxxxxxxx xxxx xxxx podání xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

20.	Subjekty xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx plnily požadavky xxxxxxxxx xxxxx, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.